Fatal编程技术网

Amazon web services AWS查询-访问代理后面的AWS实例

amazon-web-services amazon-ec2 ssh proxy

Amazon web services AWS查询-访问代理后面的AWS实例,amazon-web-services,amazon-ec2,ssh,proxy,Amazon Web Services,Amazon Ec2,Ssh,Proxy,我们正在评估AWS的云使用情况。 但是,我们的公司代理正在阻止通过SSH/RDP访问实例 我向Ops团队询问过,他们说他们将允许SSH和RDP的端口。但我必须给出一个源子网和一个目标子网/IP 我在ap-Southwest-2区域,根据这一点,有近27个子网,包括全球区域(S3)。 问题 1) 是否有一种方法可以强制AWS在特定IP范围内创建实例。(我在想,如果我从27中给出一个子网,那么我可以将这些子网作为我们的Ops团队的目标。) 2) 我可以做RDP跳线盒吗?这意味着我可以创建一个EC2

我们正在评估AWS的云使用情况。 但是,我们的公司代理正在阻止通过SSH/RDP访问实例

我向Ops团队询问过,他们说他们将允许SSH和RDP的端口。但我必须给出一个源子网和一个目标子网/IP

我在ap-Southwest-2区域,根据这一点,有近27个子网,包括全球区域(S3)。

问题
1) 是否有一种方法可以强制AWS在特定IP范围内创建实例。(我在想,如果我从27中给出一个子网,那么我可以将这些子网作为我们的Ops团队的目标。)

2) 我可以做RDP跳线盒吗?这意味着我可以创建一个EC2实例,然后将该机器的IP提供给Ops以允许访问,然后使用该机器对其他实例进行RDP/SSH吗

请告诉我其他的选择和你的建议

提前感谢。

  • 无法在特定的公共IP CIDR中启动实例,除非您的CIDR很大,可能包括非AWS IP。一种选择是分配一组弹性IP(默认情况下仅限于10个EIP),将EIP保持在相同的/24或/21,并释放其余的。即使如此,也不能保证在同一个小型CIDR中获得EIP
  • 使用Jumphost的SSH非常简单,很多人都使用它。带Jumphost的RDP可能是可能的,但我不确定如何实现
      • 无法在特定的公共IP CIDR中启动实例,除非您的CIDR很大,可能包括非AWS IP。一种选择是分配一组弹性IP(默认情况下仅限于10个EIP),将EIP保持在相同的/24或/21,并释放其余的。即使如此,也不能保证在同一个小型CIDR中获得EIP
      • 使用Jumphost的SSH非常简单,很多人都使用它。带Jumphost的RDP可能是可能的,但我不确定如何实现
          • 在同事的帮助下,我找到了一种方法。 幸运的是,我们有一个客户网络,我们用它来实现这一点

          步骤
          1) 我已连接到LAN网络和来宾网络。
          2) 我们引用

          eg-
          路由添加EC2安装IP掩码255.255.255.255 AlternateneWorkGateway度量值10

          现在我可以做ssh了,但是RDP是不可能的。如果我找到一种方法,我将进行探索和更新。

          我在同事的帮助下找到了一种方法。 幸运的是,我们有一个客户网络,我们用它来实现这一点

          步骤
          1) 我已连接到LAN网络和来宾网络。
          2) 我们引用

          eg-
          路由添加EC2安装IP掩码255.255.255.255 AlternateneWorkGateway度量值10

          现在我可以做ssh了,但是RDP是不可能的。如果我找到了方法,我将进行探索和更新。

          谢谢。我也只是在探索工作空间,但我对此没有太多想法。谢谢你。我也只是在探索工作区,但我对此没有太多的想法。您熟悉SSH隧道吗?你们的组织有IPv6互联网连接吗?@Michael sqlbot:没有。我对SSH隧道不太了解。不,我们没有IPV6 internet连接。您熟悉SSH隧道吗?你们的组织有IPv6互联网连接吗?@Michael sqlbot:没有。我对SSH隧道不太了解。不,我们没有IPV6互联网连接。 
          route add "destination" mask "subnetmask" "gateway" metric "costmetric" if interface