VPN接続用のVPC内のインスタンスに、外部からSSH接続したい

0

VPN接続用のVPC内に、Linux インスタンスがあります。
このインスタンスに対して、メンテナンスのために外部からSSHによる接続を行いたいのですが、このインスタンスはinternet gateway に繋がっていないために、Elastic IP を割り当てることができません。

Network vpc-xxxxxxxx is not attached to any internet gateway

VPNでつながるカスタマーネット側から入れればよいのですが、そちらは別管轄となっており、そちらは利用できない状態です。

逆に、default VPC 内に作成したインスタンスを、VPN接続用VPCに所属させられればそれでも良いのですが、
何か対策はあるでしょうか。

feita há 6 anos347 visualizações
2 Respostas
0
Resposta aceita

同様の問題の解決策として、以下の様なものが考えられています。

CDP:Ondemand Activation パターン
http://aws.clouddesignpattern.org/index.php/CDP:Ondemand_Activation_パターン

① または ② の実装は検討可能でしょうか。

semnil
respondido há 6 anos
0

パターン1、2 は検討してみます。

とりあえず、非常に強引ではありますが、VPN内VPCにインターネットゲートウェイを追加して、直接アクセスができるようにはなりました。(セキュリティグループで接続元をIPで制限しています)

必要な際には IGW を有効にしてアクセスする方法で当面は乗り切ることとします。

もともと、外部公開サーバがあり、それとVPN内のインスタンスとが通信を行う設定が必要なので、それを行った後はメンテナンスを外部公開サーバを踏み台にする形で行いたいと思います。(必要時以外はセキュリティグループで塞いでおく)

ありがとうございました。

 

respondido há 6 anos

Você não está conectado. Fazer login para postar uma resposta.

Uma boa resposta responde claramente à pergunta, dá feedback construtivo e incentiva o crescimento profissional de quem perguntou.

Diretrizes para responder a perguntas