使用 AWS re:Post 即表示您同意 AWS re:Post 使用條款
AWS re:Postre:Post

VPN接続用のVPC内のインスタンスに、外部からSSH接続したい

0

VPN接続用のVPC内に、Linux インスタンスがあります。
このインスタンスに対して、メンテナンスのために外部からSSHによる接続を行いたいのですが、このインスタンスはinternet gateway に繋がっていないために、Elastic IP を割り当てることができません。

Network vpc-xxxxxxxx is not attached to any internet gateway

VPNでつながるカスタマーネット側から入れればよいのですが、そちらは別管轄となっており、そちらは利用できない状態です。

逆に、default VPC 内に作成したインスタンスを、VPN接続用VPCに所属させられればそれでも良いのですが、
何か対策はあるでしょうか。

主題
網路與內容交付運算
標籤
Amazon VPCAmazon EC2
語言
日本語
tacsheaven
已提問 6 年前檢視次數 367 次
2 個答案
0
已接受的答案

同様の問題の解決策として、以下の様なものが考えられています。

CDP:Ondemand Activation パターン
http://aws.clouddesignpattern.org/index.php/CDP:Ondemand_Activation_パターン

① または ② の実装は検討可能でしょうか。

semnil
已回答 6 年前
0

パターン1、2 は検討してみます。

とりあえず、非常に強引ではありますが、VPN内VPCにインターネットゲートウェイを追加して、直接アクセスができるようにはなりました。(セキュリティグループで接続元をIPで制限しています)

必要な際には IGW を有効にしてアクセスする方法で当面は乗り切ることとします。

もともと、外部公開サーバがあり、それとVPN内のインスタンスとが通信を行う設定が必要なので、それを行った後はメンテナンスを外部公開サーバを踏み台にする形で行いたいと思います。(必要時以外はセキュリティグループで塞いでおく)

ありがとうございました。

 

tacsheaven
已回答 6 年前

您尚未登入。 登入 去張貼答案。

一個好的回答可以清楚地回答問題並提供建設性的意見回饋,同時有助於提問者的專業成長。

回答問題指南

相關內容