Amazon web services Amazon Web服务-设计管理网络

嗨，我有一个简短的问题

我尝试在AWS中使用如下配置构建1个ubuntu web服务器实例： 1个Ubuntu实例，具有2个网络接口，其中1个用于公共接口（http和https）（eth0），另一个用于管理控制台（ssh:22）（eth1），每个接口都有弹性IP

对于安全组配置：

eth0 have inbound for port 80 and 443 from any ip
while eth1 have inbound for port 22 from any ip

下面是我的界面-VPC配置

- public interface (eth0) and mgmt interface (eth1) is at the same VPC but different subnet.

eth0 is at public subnet with public route table (local and internet gateway)
eth1 is at private subnet with public route table (local and internet gateway) *later i will change with pvt subnet and allow access only through vpn.

现在的问题是： 上面是不工作的。。。知道为什么吗？ 或者，如果你能看到我试图实现的目标，那么你有更好的想法或设计吗

提前谢谢你！

---

而且你会遇到很多不必要的麻烦。VPC中的实例在其公共地址（如果有）之外还有一个私人地址，您将来可以使用该地址进行管理

为http/s和ssh提供单独的地址对安全性没有任何意义——这只会增加模糊性

它不起作用的原因可能在于返回流量的不对称路由。禁用实例的IP源/目标检查可能会使其正常工作；否则，您可能需要一些策略路由以使响应留在正确的接口上

此外，根据定义，具有指向internet网关对象的默认路由的子网不是专用子网。专用子网使用NAT实例作为其默认路由，而公共地址在专用子网上不起作用