Al usar AWS re:Post, aceptas las AWS re:Post Términos de uso
AWS re:Postre:Post

VPN接続用のVPC内のインスタンスに、外部からSSH接続したい

0

VPN接続用のVPC内に、Linux インスタンスがあります。
このインスタンスに対して、メンテナンスのために外部からSSHによる接続を行いたいのですが、このインスタンスはinternet gateway に繋がっていないために、Elastic IP を割り当てることができません。

Network vpc-xxxxxxxx is not attached to any internet gateway

VPNでつながるカスタマーネット側から入れればよいのですが、そちらは別管轄となっており、そちらは利用できない状態です。

逆に、default VPC 内に作成したインスタンスを、VPN接続用VPCに所属させられればそれでも良いのですが、
何か対策はあるでしょうか。

Temas
Redes y entrega de contenidoCálculo
Etiquetas
Amazon VPCAmazon EC2
Idioma
日本語
tacsheaven
preguntada hace 6 años366 visualizaciones
2 Respuestas
0
Respuesta aceptada

同様の問題の解決策として、以下の様なものが考えられています。

CDP:Ondemand Activation パターン
http://aws.clouddesignpattern.org/index.php/CDP:Ondemand_Activation_パターン

① または ② の実装は検討可能でしょうか。

semnil
respondido hace 6 años
0

パターン1、2 は検討してみます。

とりあえず、非常に強引ではありますが、VPN内VPCにインターネットゲートウェイを追加して、直接アクセスができるようにはなりました。(セキュリティグループで接続元をIPで制限しています)

必要な際には IGW を有効にしてアクセスする方法で当面は乗り切ることとします。

もともと、外部公開サーバがあり、それとVPN内のインスタンスとが通信を行う設定が必要なので、それを行った後はメンテナンスを外部公開サーバを踏み台にする形で行いたいと思います。(必要時以外はセキュリティグループで塞いでおく)

ありがとうございました。

 

tacsheaven
respondido hace 6 años

No has iniciado sesión. Iniciar sesión para publicar una respuesta.

Una buena respuesta responde claramente a la pregunta, proporciona comentarios constructivos y fomenta el crecimiento profesional en la persona que hace la pregunta.

Pautas para responder preguntas

Contenido relevante