Я создал 2 подсети в одном AWS VPC. Один из них имеет интернет-шлюз для маршрутизации. У другого есть шлюз NAT.
Я запустил один экземпляр в общедоступной подсети с общедоступным IP-адресом, а другой - в частную подсеть только с частным IP-адресом.
Теперь, чтобы сделать какие-либо обновления, установить любые пакеты или настроить сервер, чтобы он стал сервером базы данных, как мне получить к нему доступ из экземпляра в общедоступной подсети (учитывая, что экземпляр в общедоступной подсети является сервером приложений) .
Я не умею подключаться к нему по SSH. Я получаю сообщение об ошибке, как на этом изображении:ssh-ошибка
Для SSH с хоста-бастиона на частный сервер загрузите файл ключа на хост-бастион и используйте следующую команду
$ ssh -i /home/ubuntu/keyfile.pem ec2-user@11.0.154.1
Кроме того, при этом убедитесь, что разрешение файла ключевого файла равно 400. Мы также можем использовать переадресацию порта SSH для установления этого соединения.
Откройте порт SSH / RDP для экземпляра в группе безопасности, я бы заблокировал его для вашего IP-адреса, вы не хотите, чтобы доступ к серверу был открыт для всего мира. Это работает для экземпляров общедоступной подсети, для частных экземпляров вы можете настроить бастион через общедоступную подсеть или VPN-сервер.
