服务器 Gind.cn
  1. 服务器 Gind.cn
  3. NAT主机应该与Bastion主机分开
Intereting Posts
Google Apps作为Exchange 2007的邮件主机(外部)(内部) 虚拟机防病毒 缓慢的NIC激活 – Win2008-R2 为什么我的nat iptables规则不能使用标记的数据包? DNS是否logging私人信息? 在更新DNS之前查找FTP帐户的IP地址 减less“旋转”值后,使logrotate删除旧的日志 请求在IIS 6.0中执行泄漏,直到服务器忙 慢networking固定加hw.vtnet.csum_disable = 1什么是可能的副作用? 禁用mailman中的回复 如何从命令行检查Jenkins版本的构build状态? 如何使用oprofile来查找我们的Web服务器的瓶颈? 如何在Server 2012上configurationDNS以允许没有“扩展名”的主机? Amazon OpsWorks – 无法在mongo dbpath中引用ebs卷 性能蔚蓝的磁盘,高平均队列长度

NAT主机应该与Bastion主机分开

拥有需要SSH访问的服务器的专用networking。 由于这些实例位于私有子网中,因此无法通过SSH直接访问它们,并需要公共的Bastion主机才能访问。 

Workstation -> via SSH -> Bastion -> via SSH Forwarding -> private subnet instnce

我们使用NAT主机作为专用networking的公共网关。 

 User -> via HTTP -> NAT -> via private networking -> private subnet instance

将Bastion和NAT主机分开保存有什么好处? 结合他们有什么好处?