0
アウトバウンドインターネットアクセス(例:アップデートを取得する)のために、社内のファイアウォールをAWS VPCのプライベートインスタンスのNATインスタンスにすることが可能かどうかを知りたいですか?EC2プライベートインスタンスのインターネットアクセス
現在、AWS VPCシナリオ4が実装されています。
ありがとうございます!
A
答えて
2
Scenario 4: VPC with a Private Subnet Only and Hardware VPN Accessの場合すべての発信(非VPC)トラフィックは、ゲストゲートウェイをオンザムに送信する必要があります。したがって、インターネットにアクセスしたい場合、トラフィックはオン・プレミアムを通過し、その後、オン・プレミアム/社内ネットワークから発信されます。
要約:AWS VPCから、AWSエンドポイントにアクセスするには、企業/顧客ネットワークを経由する必要があります。あなたは、オン - サイドのファイアウォールでアウトバウンドを許可する必要があります。他の選択肢はありません。あなたが本当にNAT経由でインターネットにアクセスしたい場合は
、あなたはScenario 3: VPC with Public and Private Subnets and Hardware VPN Access
+0
こんにちは!現在、私のルートテーブルでは、仮想プライベートゲートウェイと私の構内ゲートウェイ(別名ファイアウォール)に行くすべてのトラフィック(0.0.0.0/0)が指定されています.SNATルールが定義されています。 - AWS EC2インスタンス - HTTPポートを使用 - 任意のipv4に移動 - ソースを自分のゲートウェイのIPアドレスに変更します。論理的には、これは私にとって理にかなっていますが、これは機能しません。私がここで間違っていることを本当に知りません。それとも、技術的には、VPCシナリオ4プライベートサブネットからインターネットにアクセスすることは不可能ですか? – user1556186
+1
トラフィックは企業ネットワーク経由で(AWSエンドポイントに到達したとしても)ルーティングされていると述べたので、インターネットに接続することは可能です。私たちはまったく同じ設定をしました。 ITチームと協力して、AWSインスタンスからのトラフィックをインターネットに送信する必要があります。マッピングが正しければNATテーブルを調べたり、トラフィックをトレースしてどこがブロックされているかを確認するツールを使用してください。 – helloV
+0
helloV、私たちは小規模企業であり、私はITインフラストラクチャを管理しています。 SNATルールの正しいパラメータについて教えてください。先に述べたように、次のように、現在のパラメータは次のとおりです。 ルールタイプ:SNAT トラフィックの場合から:AWS EC2インスタンス 使用したサービス:HTTP 行くに:任意のIPv4 変更元へ:WAN(住所) ない本当にを実行します。私たちがここで間違っていることを知っている! – user1556186
関連する問題
- 1. シェフとサーバーのAWSプライベートインスタンス/ EC2インスタンスとの接続
- 2. Amazon EC2公開インスタンスからプライベートインスタンスへのvpc
- 3. インターネットアクセスのないEC2インスタンスからのAWS CLIの使用
- 4. コルドバチェックデバイスのインターネットアクセス
- 5. ナイフを使用してWindowsノードをブートストラップする方法EC2 Witoutインターネットアクセス
- 6. 親クラスのプライベートインスタンス変数にアクセス
- 7. Objective-Cのプライベートインスタンス変数について
- 8. UbuntuでのVirtualBoxでのインターネットアクセス
- 9. Blackberryのインターネットアクセス:HttpConnectionFactoryとHttpConnection
- 10. ステートメントJavaでプライベートインスタンスを使用する
- 11. 長時間実行のバックグラウンドタスクでのインターネットアクセス
- 12. インターネットアクセスのウェブログを作成する
- 13. 子クラスからの親のプライベートインスタンス変数へのアクセス?
- 14. BroadcastReceiverにインターネットアクセスがありません
- 15. VIM youCompleteMeにインターネットアクセスが必要ですか?
- 16. VMにインターネットアクセスがありません
- 17. インターネットアクセスなしでunixプログラムをインストールする
- 18. Officeアドインはインターネットアクセスが必要ですか?
- 19. iOSシミュレータにインターネットアクセスがありません
- 20. Javascriptでプライベートインスタンス変数にアクセスする静的パブリックメソッド
- 21. AWS EC2:ec2:RequestSpotInstancesのIAMポリシー
- 22. インターネットアクセスなしのAWS-VPCでのRノートブックの実行
- 23. android WebViewインターネットアクセスの問題、プロキシのために?
- 24. PhoneGapでのW/Oインターネットアクセスの認証方法
- 25. ネットワークに接続した後のブラウザでのインターネットアクセス認証
- 26. ベンチマークのAmazon EC2 EC2用のエンジン
- 27. freebsd ec2-user sftp amazon ec2 console
- 28. EC2
- 29. アンドロイドエミュレータからのインターネットアクセスが遅いか不安定です
- 30. AWSのプライベートサブネットからNATインスタンスを経由したインターネットアクセス
を作成しておく必要があり、あなたの質問にすべての必要な詳細を記載してください。 「VPCシナリオ4」とは何ですか? –
こんにちはマット! VPCシナリオ4は、プライベートサブネットのみとハードウェアVPNアクセスを持つAWS VPCです - https://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_Scenario4.html?tag=ad-backfill-amzn-no-or- one-good-20 – user1556186
あなたの質問にすべての必要事項を記入してください。 AWSドキュメンテーションのリンクは、今後変更される可能性があります(これ以上使用できません)。または、ドキュメントの変更により「シナリオ4」が「シナリオ5」になることがあります。 –