我有一個 VPC,其中有一個公有子網路和一個私有子網路。公用子 網路
有一個 OpenVpn 伺服器和一個公用 IP。 我的設定: 1.VPC:
2. 公共子網路:
私有子網路:
網際網路閘關
安全群組:5a:對於 VPN 伺服器:
5b:對於Win伺服器(帶有oracle伺服器)
因此,我已經設定了 OpenVPN 伺服器,並且可以從我的筆記型電腦連接到資料庫。一切都好。現在我想在我的 Win Server 中執行 FileZilla 以從 ftp 網站下載一些檔案。
我使用入站和出站規則向我的 Win Server 添加了更多安全性群組,但它不起作用。我認為我必須為我的私人子網路添加路由表才能連接到外部世界,但我不知道如何實現。
我嘗試過的規則(入站和出站):
我嘗試過的路由表:
有任何想法嗎?
答案1
重新開始建構一個具有公有和私有子網路的 VPC如果您希望從私有子網路對 Internet 進行出站訪問,則需要在公用 Internet 上實作網路位址轉換伺服器,並透過 NAT 執行個體路由來自私人子網路的請求。
您此處的方法將指定的私有子網路路由至 Internet 閘道 (IGW),會導致子網路成為公有子網。您可能知道,在公共子網路上託管資料庫伺服器並不被認為是最佳安全實踐。
我會考慮實施 NAT正如在這種情況下重新開始的那樣。作為替代方案,您可以在公用端執行 FTP 活動,並透過其他方式將檔案傳輸到私人子網路(例如目錄共用、公用子網路上的 ftp 伺服器,允許私有子網路存取 ftp/公用子網路)