AWS re:Post을(를) 사용하면 다음에 동의하게 됩니다. AWS re:Post 이용 약관
AWS re:Postre:Post

VPN接続用のVPC内のインスタンスに、外部からSSH接続したい

0

VPN接続用のVPC内に、Linux インスタンスがあります。
このインスタンスに対して、メンテナンスのために外部からSSHによる接続を行いたいのですが、このインスタンスはinternet gateway に繋がっていないために、Elastic IP を割り当てることができません。

Network vpc-xxxxxxxx is not attached to any internet gateway

VPNでつながるカスタマーネット側から入れればよいのですが、そちらは別管轄となっており、そちらは利用できない状態です。

逆に、default VPC 内に作成したインスタンスを、VPN接続用VPCに所属させられればそれでも良いのですが、
何か対策はあるでしょうか。

주제
네트워킹 및 콘텐츠 전송컴퓨팅
태그
아마존 VPC아마존 EC2
언어
日本語
tacsheaven
질문됨 6년 전372회 조회
2개 답변
0
수락된 답변

同様の問題の解決策として、以下の様なものが考えられています。

CDP:Ondemand Activation パターン
http://aws.clouddesignpattern.org/index.php/CDP:Ondemand_Activation_パターン

① または ② の実装は検討可能でしょうか。

semnil
답변함 6년 전
0

パターン1、2 は検討してみます。

とりあえず、非常に強引ではありますが、VPN内VPCにインターネットゲートウェイを追加して、直接アクセスができるようにはなりました。(セキュリティグループで接続元をIPで制限しています)

必要な際には IGW を有効にしてアクセスする方法で当面は乗り切ることとします。

もともと、外部公開サーバがあり、それとVPN内のインスタンスとが通信を行う設定が必要なので、それを行った後はメンテナンスを外部公開サーバを踏み台にする形で行いたいと思います。(必要時以外はセキュリティグループで塞いでおく)

ありがとうございました。

 

tacsheaven
답변함 6년 전

로그인하지 않았습니다. 로그인해야 답변을 게시할 수 있습니다.

좋은 답변은 질문에 명확하게 답하고 건설적인 피드백을 제공하며 질문자의 전문적인 성장을 장려합니다.

질문 답변하기에 대한 가이드라인

관련 콘텐츠