Назад | Перейти на главную страницу

Как получить доступ к экземпляру AWS с помощью RDC, находясь за частной подсетью VPC

Мы реализуем типичный Amazon VPC с публичным и частным адресом - со всеми серверами, работающими на платформе Windows. Экземпляры MS SQL будут находиться в частной подсети со всеми IIS / веб-серверами в общедоступной подсети.

Мы следовали подробным инструкциям на Сценарий 2: VPC с общедоступными и частными подсетями и все работает правильно - до момента, когда вы захотите установить подключение к удаленному рабочему столу с SQL-серверами в частной подсети. На этом этапе инструкции предполагают, что вы обращаетесь к серверу в общедоступной подсети, и неясно, что требуется для RDC-сервера в частной подсети.

Было бы разумно, что необходимо какое-то перенаправление порта - возможно, доступ к EIP экземпляра Nat, чтобы попасть на конкретный сервер SQL? Или, возможно, использовать Elastic Load Balancer (хотя это действительно для протоколов http)?

Но не очевидно, какие дополнительные настройки требуются для такого подключения к удаленному рабочему столу?

Вам понадобится хост-бастион - по сути, вы подключите RDP к экземпляру в общедоступной подсети, а затем используете его для RDP в частной.

В блоге по безопасности AWS есть руководство по его настройке: http://blogs.aws.amazon.com/security/post/Tx2ZWDW1QA6D62Y/Controlling-network-access-to-EC2-instances-using-a-bastion-server