我们正在实施一个典型的公共和私人地址的亚马逊VPC – 所有服务器都运行Windows平台。 MS SQL实例将位于公有子网上的所有IIS / Web服务器的私有子网上。
我们按照scheme2:具有公共和私有子网的VPC的详细说明进行了操作,一切正常 – 直到您要将私有子网上的SQL服务器设置为远程桌面连接。 此时,说明假定您正在访问公有子网上的服务器,并且不清楚RDC到私有子网上的服务器需要什么。
有必要进行某种端口redirect – 也许访问Nat实例的EIP来打击特定的SQL服务器? 或者也许使用一个弹性负载平衡器(即使这是真正的http协议)?
但是,这样的远程桌面连接需要额外的设置,这并不明显。
你需要一个堡垒主机 – 本质上,你把RDP放到一个公共子网的一个实例上,然后把它用到RDP中去。
AWS安全博客有一个教程来设置: http : //blogs.aws.amazon.com/security/post/Tx2ZWDW1QA6D62Y/Controlling-network-access-to-EC2-instances-using-a-bastion-server