我已经在Azure中创建了堡垒主机和一个虚拟机(没有公共IP),我可以通过堡垒主机登录到我的虚拟机,现在我想在虚拟机中部署flask应用程序,而不是允许通过堡垒主机向虚拟机发出flask web应用程序请求如何通过堡垒主机访问我的flask应用程序urls?
浏览 22提问于2021-03-23得票数 1
2回答
例如,假设一家公司在不受信任的服务器(例如“云”中的虚拟机)上有一个“集中”的SSH堡垒/跳转主机。同时,企业/客户/任何网络(S)都有防火墙ACL,允许从堡垒/跳转主机到内部SSH服务器(S)的SSH通信。
邪恶的参与者是否有可能利用跳转主机来查看SSH流量?还是跳主机上的流量始终是端到端加密的?(也就是说,堡垒/跳转主机总是只看到加密的流,因为客户机</e
浏览 0提问于2019-03-23得票数 2
回答已采纳
我的问题是很容易通过SSH连接到没有公共IP (即db实例、web实例等)的EC2实例。
我发现可以使用iptables PREROUTING链根据服务器上带有公共IP的传入端口转发SSH流量。
浏览 0提问于2017-04-10得票数 1
回答已采纳
对于Azure vm服务器(只有TCP端口80和443),我想减轻DDOS攻击。Azure似乎是一个很好的解决方案。我找不到任何Azure文档,如果在Azure vm服务器前面有一个Azure防火墙,我可以配置它。例如,如果有10 Gigabit/秒UDP攻击,我不希望这些数据包攻击我的Azure vm服务器。有没有Azure防火墙,可以防止那些UDP数据包攻击我的Azure vm服务器?
浏览 0提问于2015-02-03得票数 -1
我有一个应用程序存在并在host1 AWS机上运行,url为,我引入了一个堡垒主机来减少对我的host1 AWS机的服务器调用。堡垒主机有apche2服务器,我必须做什么配置才能从堡垒主机从最终用户访问 url。
浏览 2提问于2019-01-04得票数 0
我有一个只有内部IP,没有外部IP的虚拟机。但我可以通过单击VM名称旁边的SSH按钮,通过GCP控制台通过SSH连接到它。这怎麽可能?
浏览 0提问于2019-06-24得票数 0
1回答
我知道,将数据库服务器放在私有子网中并根据需要使用堡垒主机访问数据库服务器是一个长期坚持的传统。但是,特别考虑到云体系结构,这种设置真的有意义吗?我很难理解的是,为什么公共访问的EC2实例(连接到我的RDS服务器)比实现IAM数据库身份验证的可公开访问的RDS实例更安全?在这两种情况下,我都会使用安全组来限制传入的连接。那么,堡垒主机真的比IAM身份验证更安全吗?为什么?
浏览 7提问于2022-03-02得票数 0
2回答
在集群中不同主机上的ESXi客户机之间,我遇到了问题。我有一个客户是在可路由的集群虚拟网络上,我正在使用这个虚拟网络作为堡垒服务器来访问专用网络上的客人--分布式端口组横跨所有主机。我使用SSH ProxyJump路由到其他客户VM的堡垒主机,当专用网上的客人和堡垒在同一个集群主机上时,没有问题。当客人在另一个主机上时,我会被远程服务器错误拒绝连接。如果我手动将VM迁移到与堡垒相同
浏览 1提问于2018-03-21得票数 0
回答已采纳
我想通过堡垒主机建立到私有子网中的rds的连接。我可以通过SSH毫无问题地访问堡垒主机,并且已经为来自堡垒主机安全组的传入流量打开了RDS DB所在的私有子网中的安全组。现在有两种方法可以连接到RDS实例。解决方案1.在堡垒主机上安装MySQL commndline工具,并使用它连接到RDS DB解决方案2.从本地计算机通过端口转发访问RDS。我可以通过MySQL
浏览 22提问于2018-08-23得票数 0
我想提供Windows主机,这是在子网访问,只有Linux跳转主机。ansible_connection: winrm delegate_to: "{{ item }}"
浏览 8提问于2015-12-17得票数 11
回答已采纳
我应该使用VPN来访问云上的网络吗?到目前为止,我只需要SSH进入我需要的服务器。然而,现在我想隔离我的网络的不同部分。
使用VPN访问我网络的必要部分是标准做法吗?我的理解是SSH是安全的,但是使用SSH会使我的网络安全规则复杂化,因为我需要允许从端口22上的任何IP访问。->,但很明显,配置VPN会增加很多复杂性。
浏览 0提问于2017-05-02得票数 1
回答已采纳
用户可以使用Active Directory凭据登录到虚拟机。此外,没有与VM关联的公共IP;因此,堡垒主机是访问VM的唯一可能方式。谁能帮助我了解如何向堡垒主机提供active directory凭据,以便我可以登录VM?
浏览 23提问于2021-10-02得票数 0
回答已采纳
1回答
允许外部访问aws上的堡垒主机
、、、、
我试图在aws上的VPC中创建几个堡垒主机,以连接位于私有子网中的数据库。我正在使用这个aws快速启动。"CIDR块,它允许SSH外部访问堡垒主机。我们建议您将此值设置为可信的CIDR块。例如,您可能希望限制对公司网络的访问。“
我不明白我应该在这个参数中输入什么。他们想要连接</
浏览 0提问于2019-07-12得票数 0
回答已采纳
2回答
我试图在aws上的VPC中创建几个堡垒主机,以连接位于私有子网中的数据库。我正在使用这个。"CIDR块,它允许SSH外部访问堡垒主机。我们建议您将此值设置为可信的CIDR块。例如,您可能希望限制对公司网络的访问。“
我不明白我应该在这个参数中输入什么。他们想要连接到<em
浏览 2提问于2019-07-12得票数 1
回答已采纳
1回答
我有一个私有的RDS实例,我想要连接到使用bastion主机。我已经找到了一些关于如何设置它的教程,它看起来并不太先进,但是我很难理解一个堡垒主机实际上是什么。我看到的所有教程只是创建一个空的ec2实例(堡垒主机),并编辑RDS安全组,以允许来自它的传入通信量和来自本地机器的连接正常工作。例如,我有一个EKS
浏览 2提问于2022-10-25得票数 0
我使用这个链接创建了一个带有stunnal的堡垒主机。
-h主机名-p 6379 -a mypassword“错误:由对等方重置连接"
我检查了两边的安全小组。知道吗?堡垒主机ubuntu 16.04机
浏览 1提问于2018-09-29得票数 6
回答已采纳
2回答
因此,我需要能够获得SSH访问服务器,以便删除更改/管理一些应用程序。SSH访问只允许某些is,但我希望有时在不同的地方工作。有什么方法可以让我拥有静态IP并在任何地方使用它吗?我在想,也许远程桌面访问,但这意味着我需要另一台计算机,总是运行在我目前的办公室?还有其他选择吗?谢谢你能给我的任何信息!
浏览 0提问于2014-08-30得票数 -3
2回答
我一直在尝试连接到Google Cloud平台中的Postgresql实例时遇到了困难(从我家庭网络中的机器),它有一个内网IP。另外,我读到我可以使用连接到我的私有网络,但我不知道我必须做什么。谢谢!我是GCP配置的新手。
浏览 44提问于2020-12-02得票数 0
现在,当我在Google Cloud Platform中创建一个计算引擎VM实例并通过SSH连接到它时,它显示“无法连接到端口22”。
浏览 0提问于2019-12-02得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
