我的问题很容易通过SSH连接到没有公共IP(即数据库实例,networking实例等)的EC2实例。
我发现可以使用iptables PREROUTING链来转发基于服务器上的传入端口与公共IP的SSHstream量。 所以我想我可以使用我的负载平衡器来转发我的私有实例的SSH。 然而,这似乎是一个相当大的安全漏洞,因为我的私人实例现在已经可能暴露给基于SSH的攻击。
有没有其他方法可以方便地通过私有IP地址进入EC2实例?
我想你正在描述亚马逊VPC(虚拟私有云)。 此Amazon服务将允许您通过build立IPsec VPN隧道来实现安全访问您的虚拟机而不使用公共IP的目标。 当你有一个静态IP时,这个解决scheme效果最好,否则当你的IP改变时你可能不得不重build隧道。 亚马逊的销售点在这里: https : //aws.amazon.com/vpc/
我已成功使用pfSense防火墙来build立使用静态路由和BGP的隧道。
堡垒主人会做你所需要的。 它基本上是一个向内代理,您可以通过该主机进行身份validation,并从那里连接到其他计算机。
堡垒的安全性非常好,常常被IPlocking,如果你愿意,你可以要求一个VPN连接到它。