Я могу использовать ssh для своего бастиона, но у меня нет доступа к Интернету в моем частном экземпляре EC2
После того, как идеи закончились, я надеюсь, что найду здесь решение.
По сути, у меня есть бастион EC2, «частный» экземпляр EC2, который запускает мое приложение и балансировщик нагрузки.
Я могу использовать ssh как для бастиона, так и для частного экземпляра ec2, но только у бастиона есть доступ в Интернет к внешним веб-сайтам.
Если это важно, публичный IP-адрес бастиона был назначен с использованием эластичных IP-адресов.
Это конфигурации групп безопасности, которые у меня есть:
Бастион SG:
Входящий:
- HTTP-порт 80 из внутренней сети
- HTTPS-порт 443 из внутренней сети
- SSH порт 22 с моего собственного IP
Исходящий:
- Весь трафик
Балансировщик нагрузки SG:
Входящий:
- HTTPS порт 443 с любого IP (0.0.0.0/0)
Исходящий:
- Весь трафик через частный экземпляр EC2 SG
Частный экземпляр EC2 SG:
Входящий:
- TCP 8080 от моего балансировщика нагрузки SG,
- SSH порт 22 от моего Bastion SG
Исходящий:
- Весь трафик через Bastion SG
Я также создал Интернет-шлюз и прикрепил его к этому VPC. И этот VPC применим как к экземплярам Bastion, так и к частным экземплярам EC2.
Есть идеи, ребята? заранее спасибо