AWSクエリ - プロキシの背後にあるAWSインスタンスへのアクセス

Question

私たちは、クラウドの使用についてAWSを評価しています。 しかし、私たちの代理店はSSH/RDPを介してインスタンスのアクセスをブロックしています。

私はOpsチームとチェックし、SSHとRDPのポートを許可すると述べました。しかし、私は1つのソースサブネットと1つの宛先サブネット/ IPを与えなければなりません。

私はap-southeast-2ゾーンにあり、大域ゾーン（S3の場合）を含めてこれにほぼ27のサブネットがあります。 AWS Subnets -Regionwise

質問
1）私は、特定のIPアドレスの範囲内でインスタンスを作成するためにAWSを強制することができます方法はあります。 （私は27からサブネットの1つを与えると思っていますが、そのサブネットをOpsチームの目的地にすることができます）2）RDP Jumpboxはできますか？つまり、1つのEC2インスタンスを作成し、そのマシンのIPをOpsに渡してアクセスを許可し、そのマシンをRDP/SSHで他のインスタンスに渡すことができますか？

他のオプションとあなたの提案をお知らせください。

ありがとうございます。

Answer 1

• は、特定のパブリックIP CIDRにし、あなたのCIDRが非AWS IPアドレスを含むことができる大きさである場合を除きインスタンスを起動する方法はありません。 1つの選択肢は、弾力性のあるIP（デフォルトでは10個に制限されています）を割り当て、EIPを同じ/ 24または/ 21にして残りを解放することです。それでも同じ小さなCIDRでEIPを取得する保証はありません。
• ジャンボポスト付きSSHは、多くの人にとって使いやすく簡単です。 Jumphostを使ったRDPは可能かもしれませんが、どうやってそれをやり遂げることはできません。

Answer 2

私は同僚の助けを借りて方法を見つけました。 幸いにも私たちはゲストネットワークを持っており、これを達成するためにこれを使用しました。

手順
1）LANネットワークとゲストネットワークの両方に接続しています。
2）私たちは、例えばAdd Static Route- Microsoft documentation

route add "destination" mask "subnetmask" "gateway" metric "costmetric" if interface 

を参照 - route add ec2InstanceIP mask 255.255.255.255 AlternateNetworkgateway METRIC 10

今私はSSHを行うことができるけど、RDPはできません。方法を見つけたら、探検して更新します。