Q&A
AWS 上で、VPN 接続をするために VPC を、default VPC とは別に一つ用意しています。
この VPC の中にあるインスタンスは外部と VPN 接続をする(カスタマー側のネットワークは設定済み)のですが、メンテナンスのためにそれ以外の外部からも接続を受けさせたいのです。
(メンテナンス用なので、SSH の 22番ポートのみ開ける)
VPN用のVPC からはinternet gateway がないため、Elastic IP を割り当てることはできません(拒否されます)。
また、VPC はサブネットが切られているためか、default VPC やネットワークインタフェースを追加することもできません。
逆に default VPC 上のインスタンスに、VPN 用 VPC との接続用にネットワークインタフェースを追加する、のも無理そうです。
何か手段はあるでしょうか?
※本来ならカスタマー側ネットワークから入るのが筋ですが、それができない状況です)
補足:
VPN用のVPCで、「パブリックIPを自動で割り当てる」設定を行い、パブリックIPv4 アドレスは割当たったのですが、
そこへの経路がない状態になっています。
※traceroute しても届かない。ただしIPアドレスからDNS逆引きはできている
回答1件
0
ベストアンサー
顧客ネットワークに入り込む場合は、自分の拠点IPとNATを通して
踏み台サーバにアクセスして、そこから利用するのが一般的なのですが、NATの構築 はできますか?
- NATゲートウェイを使う
- NATインスタンスを立てる
※VPCのルートテーブル、ネットワークACL、セキュリティグループの設定が必要になります。
踏み台サーバは、Linux か Windowsでリモートデスクトップゲートウェイ で構築します。
ちなみにBtoBの場合は、default VPCは、IP帯域が違うなどで
だいたい放置して新たにVPC構築することが多いです。
投稿2018/04/24 10:26
総合スコア1294
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/04/25 00:20
2018/04/25 01:35
2018/04/28 03:04