Lorsque vous configurez une instance EC2 dans un sous-réseau privé pour accéder à Internet via une passerelle NAT (avec tout le routage et l'association nécessaires via la table de routage), comment gérez-vous SSH dans l'EC2 privé?
Par exemple, EC2 dans le sous-réseau public de la passerelle NAT et établissement d'une connexion via l'EC2 public à l'EC2 privé.
3 Réponses :
La passerelle NAT est réservée au trafic sortant.Si vous devez accéder à l'instance EC2 privée, vous avez besoin d'un bastion sur un sous-réseau public dans le même VPC. OU VPN pour se connecter ou gestionnaire de système AWS.
Il existe trois options couramment utilisées:
Utilisez un hôte bastion dans un sous-réseau public. Vous commencez par ssh vers le bastion, puis ssh du bastion vers l'ec2 privé. Cela nécessite généralement de copier la clé ssh privée dans le bastion afin que vous puissiez l'utiliser là pour ssh sur le sous-réseau privé.
Utilisez un gestionnaire de session SSM . Ce serait probablement l'option la plus simple à configurer car vous utilisez déjà NAT et cela nécessite un rôle d'instance spécial .
Utilisez un VPN . Probablement la solution la plus complexe mais aussi utilisée néanmoins.
Comme l'instance se trouve dans un sous-réseau privé, vous devrez utiliser une méthode pour vous y connecter en privé. Il existe de nombreuses options parmi lesquelles choisir, leur coût et leur complexité varient, alors assurez-vous de les lire d'abord.
Un hôte bastion est généralement la façon dont je le fais. Voici un article de cloudacademy qui l'explique. cloudacademy.com/blog/...