Durch die Nutzung von AWS re:Post stimmt du den AWS re:Post Nutzungsbedingungen
AWS re:Postre:Post

VPN接続用のVPC内のインスタンスに、外部からSSH接続したい

0

VPN接続用のVPC内に、Linux インスタンスがあります。
このインスタンスに対して、メンテナンスのために外部からSSHによる接続を行いたいのですが、このインスタンスはinternet gateway に繋がっていないために、Elastic IP を割り当てることができません。

Network vpc-xxxxxxxx is not attached to any internet gateway

VPNでつながるカスタマーネット側から入れればよいのですが、そちらは別管轄となっており、そちらは利用できない状態です。

逆に、default VPC 内に作成したインスタンスを、VPN接続用VPCに所属させられればそれでも良いのですが、
何か対策はあるでしょうか。

Themen
Vernetzung & Bereitstellung von InhaltenKalkulation
Tags
Amazon VPCAmazon EC2
Sprache
日本語
tacsheaven
gefragt vor 6 Jahren365 Aufrufe
2 Antworten
0
Akzeptierte Antwort

同様の問題の解決策として、以下の様なものが考えられています。

CDP:Ondemand Activation パターン
http://aws.clouddesignpattern.org/index.php/CDP:Ondemand_Activation_パターン

① または ② の実装は検討可能でしょうか。

semnil
beantwortet vor 6 Jahren
0

パターン1、2 は検討してみます。

とりあえず、非常に強引ではありますが、VPN内VPCにインターネットゲートウェイを追加して、直接アクセスができるようにはなりました。(セキュリティグループで接続元をIPで制限しています)

必要な際には IGW を有効にしてアクセスする方法で当面は乗り切ることとします。

もともと、外部公開サーバがあり、それとVPN内のインスタンスとが通信を行う設定が必要なので、それを行った後はメンテナンスを外部公開サーバを踏み台にする形で行いたいと思います。(必要時以外はセキュリティグループで塞いでおく)

ありがとうございました。

 

tacsheaven
beantwortet vor 6 Jahren

Du bist nicht angemeldet. Anmelden um eine Antwort zu veröffentlichen.

Eine gute Antwort beantwortet die Frage klar, gibt konstruktives Feedback und fördert die berufliche Weiterentwicklung des Fragenstellers.

Richtlinien für die Beantwortung von Fragen

Relevanter Inhalt