Я не могу подключиться через RDP к моему экземпляру EC2 Windows

Question

СЕТЬ: У меня есть частная подсеть и общедоступная подсеть. VPC с IG прилагается. В общедоступной подсети есть шлюз NAT. У меня также есть 2 таблицы маршрутизации, общедоступная таблица маршрутизации направляет все в IG, частная таблица маршрутизации направляет все в NAT-шлюз.

EC2: Мой экземпляр Windows EC2 находится в частной подсети с EIP и публичным DNS. У него есть группа безопасности, которая разрешает все входящие / исходящие интернет-соединения, но я не могу даже пинговать ни rdp

Answer 1

Все машины или экземпляры в частной подсети не могут быть подключены извне, следовательно, имя частной подсети. Если вы хотите подключиться к своему экземпляру извне, вы должны поместить его в общедоступную подсеть (подсеть, которая подключена к интернет-шлюзу). Несмотря на то, что вы подключаете эластичный IP (который является публичным IP), но он маршрутизируется через NAT. EIP должен проходить только через интернет-шлюз.

Если вы действительно хотите подключиться, вам нужно подключиться к VPN к вашему VPC (используя AWS VPC VPN), а затем к вашему экземпляру RDP. Или есть экземпляр gate в вашей общедоступной подсети.