创建自定义VPC时,无法通过putty从公有子网SSH到私有子网
的原因是,私有子网没有公网IP地址,无法直接从公网访问。私有子网是在VPC内部使用的,用于保护敏感数据和资源。
解决这个问题的方法是通过在VPC中创建一个具有公网IP地址的跳转实例(Jumpbox Instance)来实现SSH访问私有子网。跳转实例是一个位于公有子网中的实例,它具有公网IP地址和安全组规则允许SSH访问。通过在跳转实例上配置SSH隧道,可以通过跳转实例连接到私有子网中的实例。
以下是一种解决方案的步骤:
- 在VPC中创建一个具有公网IP地址的EC2实例作为跳转实例。
- 可以选择适合需求的实例类型和操作系统。
- 在安全组配置中,确保允许SSH访问。
- 配置跳转实例的SSH隧道。
- 在跳转实例上编辑SSH配置文件(通常是
~/.ssh/config),添加以下内容:Host private-instance HostName <私有子网中的实例私有IP> User <私有子网中的实例用户名> IdentityFile <私有子网中的实例的密钥文件路径> ProxyJump <跳转实例的公网IP>
- 在跳转实例上编辑SSH配置文件(通常是
- 使用putty或其他SSH客户端连接到跳转实例。
- 使用跳转实例的公网IP地址、用户名和密钥文件进行连接。
- 在跳转实例上通过SSH隧道连接到私有子网中的实例。
- 使用
ssh private-instance命令连接到私有子网中的实例。
- 使用
这样,通过跳转实例的SSH隧道,就可以从公有子网通过putty访问到私有子网中的实例了。
腾讯云相关产品和产品介绍链接地址:
相关·内容
3回答
创建自定义VPC时,无法通过putty从公有子网SSH到私有子网
amazon-vpc
在创建自定义私有网络的过程中,我首先创建了一个EC2实例并将其映射到公网子网,然后创建了另一个EC2并将其映射到内网子网。现在,在putty中,我可以从我的公共子网ping到我的私有子网,但在那之后,我无法理解如何从公共子网到私有子网进行SSH。是否需要将.pem或.ppk文
浏览 31提问于2017-01-11得票数 0
1回答
如何使用站点到站点虚拟专用网访问专用子网EC2
amazon-web-services、amazon-ec2、cloud、amazon-vpc
如果我有一个包含私有和公共子网的AWS VPC。公有子网有1个EC2实例,私有子网也有1个EC2实例。如果我从工作位置对我的VPC执行站点到站点VPN。内网ip是否可以通过ssh访问我的内网EC2实例?
浏览 0提问于2019-11-07得票数 0
1回答
将私有实例连接到internet
amazon-web-services、networking、amazon-ec2、amazon-vpc
我正在开发一个具有自定义VPC和2个子网的应用程序。1个公共子网和1个私人子网。每个子网都有一个ec2实例。我在公共子网中创建了公共Nat网关,并更新了私有
浏览 4提问于2021-08-30得票数 0
回答已采纳
1回答
使用DynamoDB触发内网lambda
amazon-web-services、aws-lambda、triggers、amazon-dynamodb、subnet
我将lambda放入私有子网(以发出外部post https请求),我需要从dynambodb表触发它。然后,我必须将项放到dynamodb上的另一个表中。如果我将lambda放入私有子网,如果我将lambda放入公有子网,并调用同一个vpc中但私有子网中的lambda,则触发器不起作用,调用超时。如何将lambda从私有子网连接到公有子网,以便
浏览 30提问于2021-07-29得票数 0
1回答
Lambda(私有子网)到Lambda(公有子网)调用超时
amazon-web-services、aws-lambda
我有两个lambda,都在我的VPC内。我的私有网络内有4个子网,其中2个是公网子网,2个是内网子网。
我将一个lambda放在一个私有子网中,另一个放在公共子网中。当我试图从公共子网调用私有子网中的lambda时,它超时。我正在使用boto3按照给定的进行λ到lambda调用。但是,我可以将公网中的lambda调用到同一VPC内其他公网中<em
浏览 3提问于2020-05-29得票数 1
1回答
使用boto3.resource('s3')时AWS Lambda超时
amazon-web-services、amazon-s3、aws-lambda、timeout、boto3
我已经创建了一个lambda,用于在将文件上传到存储桶时做出反应。我的首要操作之一是使用boto3检索文件的version_id。下面是根据存储桶和密钥获取version_id的函数。对象本身的打印似乎工作得很好,只有当我尝试打印version_id时才会超时。这与NAT网关有什么关系吗?
浏览 39提问于2020-03-24得票数 0
2回答
使用EB CLI的私有网络中的弹性Beanstalk
amazon-web-services、amazon-elastic-beanstalk
我想在私有网络中使用Elastic Beanstalk。有没有办法使用EB CLI创建Elastic Beanstalk环境?是否可以更改创建的负载均衡器的可见性?(面向内部的LB在我的私有VPC中应该可以正常工作。)
这是否可以通过命令行选项实现,或者我需要使用
浏览 13提问于2021-05-17得票数 0
回答已采纳
1回答
连接amazon-ec2 VPC实例失败
amazon-ec2、vpc
我有以下设置:-一个有多个子网的VPC,一个接入网关和一个NAT实例,它们具有我可以连接到的公有地址,-我在VPC的子网中创建一个Linux实例,该实例没有公网IP地址和DNS名称(我希望internet因为我没有公共DNS,所以我尝试从访问网关通过putty连接我的linux实例的私有DNS,但是失败了("host it not exist")。我显然漏掉了什么..。在NAT中?
浏览 1提问于2014-03-25得票数 0
3回答
如何通过NAT服务器在VPC专用子网中SSH到ec2实例
linux、ssh、amazon-ec2、ssh-tunnel、amazon-vpc
我在aws中创建了一个带有公共子网和私有子网的VPC。专用子网不能直接访问外部网络。因此,在公共子网中有一个NAT服务器,它将所有的出站流量从专用子网转发到外部网络。目前,我可以从公共子网SSH到私有子网,也可以SSH从NAT到私有子网。但是,我想要的是<e
浏览 0提问于2014-11-11得票数 22
回答已采纳
1回答
Google无法使用VPC中的Nat实例从我的私有实例连接到internet
google-cloud-platform、subnet
我的配置1.创建了一个VPC (poller-vpc) 2.创建了两个子网(私有子网、公共子网) 3.为vpc-poller网络添加了防火墙规则(tcp、udp、icmp为0.0.0.0/0 ) 4.在具有私有/公共IP的公共子网中创建了“nat-实例”,可以转发IP并标记= "nat“5。在只有私有ip的私有<em
浏览 0提问于2018-08-26得票数 0
2回答
AWS VPC中的实例无法通过VPN访问internet
amazon-web-services、networking、amazon-vpc
我正在尝试设置一个AWS VPC来托管将出现在我的本地网络上的EC2实例。通过IPsec站点到站点虚拟专用网络进行连接。一切正常,除了我的实例无法连接到互联网。我的设置与AWS文档中的下图相同:
vgw-0591...虚拟专用网关是否通过VPN连接到我的网关,所以我试图在那里路由互联网流量,但
浏览 0提问于2020-06-05得票数 1
1回答
使用AWS转接网关访问互联网
transit-gateway
我的要求是有一个私有子网的VPC-A (和一个EC2)和一个公有子网的VPC-B (连接了IGW )。如何通过转接网关将我的互联网流量从VPC-A上的EC2路由到VPC-B的IGW?
浏览 14提问于2020-11-17得票数 0
1回答
不使用默认ec2时如何ssh到我的vpc
amazon-web-services、amazon-ec2、amazon-vpc
我的问题是我正在使用这个链接设置cpanel用于商业用途,我真的希望能够轻松地连接到我的ec2,并能够向服务中添加更多的EC2
浏览 15提问于2019-05-31得票数 1
回答已采纳
2回答
如何即使分配了RDS公有地址也限制对RDS实例的访问
amazon-web-services、aws-lambda、amazon-rds、amazon-vpc
我有一个RDS实例,它是mysql (私有网络默认分配公网IP地址)。RDS的公共地址用于我的lambda函数,也可通过mysql工作台直接访问。我知道在通过mysql工作台直接访问时使用安全组来阻止我的自定义ip地址并将其列入白名单。然而,由于ip地址有限,这不允许我的lambda访问RDS。有什么建议:如何通过只允许自定义ip地址和lambda函数来保护我的RDS资源?我的lambda函数允许通过API调用其他人的aws资源。
谢谢。
浏览 1提问于2018-12-26得票数 1
1回答
AWS ECS docker容器RDS集成
amazon-web-services、docker、amazon-ec2、amazon-rds、amazon-ecs
我在同一个账户下有两个VPC。VPC-A(安装了RDS )、VPC-B通过ECS EC2部署安装了服务。 VPC-B有多个子网。通过ECS EC2服务部署的服务无法与RDS集成。其中,从Ec2instance(E1) Inc. VPC-B子网以telnet身份登录RDS数据库端口可以连接到数据库。 但是,如果通过ECS安装相同的服务,则无法启动服务器。当手动尝试启
浏览 15提问于2020-07-26得票数 1
回答已采纳
1回答
Bastion机器后面RDS实例的跨帐户DMS复制
amazon-web-services、amazon-rds、amazon-dms
这些堆栈是相同的,设置如下:
我希望能够使用DMS (数据库迁移服务)
浏览 4提问于2019-03-25得票数 3
1回答
如何在AWS中配置默认VPC?
node.js、amazon-web-services
如果我的lambda函数是在默认VPC中开发的,我想在NodeJS中使用node mailer发送邮件,因为我也必须从lambda函数访问RDS。如果我在默认VPC中部署了lambda函数,我无法为RDS中成功插入的数据发送成功邮件,我需要做哪些更改才能发送。
如果选择无vpc,则无法将数据设置到数据库。
浏览 2提问于2019-12-27得票数 0
1回答
通过VPN运行在VPC私有子网中的SSH到EC2实例:连接超时
linux、amazon-web-services、ssh、amazon-ec2
创建了一个附加到VPN隧道的VPC。确保DNS解析和DNS主机名为真
使用VPC (在1中定义)和子网(在2中定义)启动Amazon映像,并选择安全组(如3)和现有密钥对(其中我有私钥)。当我试图使用putty和进入public-ip对这个实例进行ssh时,我被拒绝了连接。
浏览 1提问于2016-04-02得票数 0
回答已采纳
1回答
用MySQL工作台连接私有VPC子网中的db实例
linux、mysql、amazon-web-services、subnet、amazon-vpc
如何使用MySQL工作台连接VPC中私有子网中的AWS (或其他)实例?我的安排是一个典型的aws 场景2:通过MySQL工作台建立远程连接系统的正确步骤是什么?
浏览 0提问于2015-03-17得票数 3
回答已采纳
1回答
AWS网络ACL中断SSH连接
ssh、amazon-web-services、firewall、access-control-list、amazon-vpc
似乎每次我将一个非默认的Network关联到我的私有子网时,它就破坏了所有SSH连接。我不知道我做错了什么。我试图实现的网络ACL如下所示:注意,有3条SSH规则:第二种是用于从窥视的VPC连接。第三个是从我公司的办公室连接(我意识到如果没有客户网关,我无法通过SSH连接到私有实例
浏览 0提问于2018-02-08得票数 4
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频活动推荐
腾讯云开发者
