在AWS的私有子网上运行Filezilla
在AWS的私有子网上运行Filezilla
提问于 2015-10-16 07:35:28
我有一个VPC,有一个公共子网和一个私有子网。
公共子网有一个OpenVpn服务器和一个公共IP
私有子网有一个Win 2012R2服务器和一个Oracle 11g服务器。
我的装备:
- VPC:
- 公共子网:
- 私人子网:
- Internet网关
- 安全组: 5a:用于VPN服务器:
5b: Win Server (与oracle服务器)
因此,我已经设置了OpenVPN服务器,并且能够从我的笔记本电脑连接到数据库。百事大吉。现在,我想在我的Win Server中运行FileZilla,从ftp站点下载一些文件。
我使用入站和出站规则向Win Server添加了更多的安全组,但它不起作用。我认为我必须为我的私有子网添加一个路由表以连接到外部世界,但我不知道如何实现它。
我尝试过的规则(入站和出站):
我试过的路由表:
有什么想法吗?
回答 1
Server Fault用户
发布于 2015-10-16 15:33:38
构建带公用子网和专用子网的VPC的重新开始的方法是在公共internet上实现网络地址转换服务器,并通过NAT实例路由来自私有子网的请求。
您的方法是将指定的私有子网路由到Internet网关(IGW),这将导致子网成为公共子网。正如您可能知道的,在公共子网上托管数据库服务器并不是最佳的安全实践。
我认为实现NAT是在这个场景中重新开始的。作为另一种选择,您可以在公共端执行FTP活动,并通过其他方式将文件传输到私有子网(例如目录共享,公共子网上的ftp服务器,允许私有子网访问ftp/public子网)。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/729366
复制相关文章
相似问题
腾讯云开发者
