Я устанавливаю AWS VPC как с частной, так и с общедоступной подсетями.В общедоступных подсетях я создал 2 экземпляра: один в качестве бастионного хоста и один в качестве веб-сервера.Для веб-сервера я только хочу сделать порт 80 открытым для общего доступа, но доступ по SSH должен осуществляться через хост-бастион.
Я создал 2 парила ключей SSH.Один из них предназначен для публичного доступа к бастионному хосту извне.Другой - частный SSH-доступ с хоста бастиона к веб-серверу (и всем остальным экземплярам, которые будут созданы в частных подсетях).
В настоящее время я могу SSH подключиться к хосту бастиона, как и ожидалось.Но с бастионного хоста я не могу подключиться через SSH к веб-серверу, хотя у меня есть правильные правила входящей безопасности.Чтобы найти проблему, я сделал еще несколько тестов.Сначала я расширил правило входящего трафика на веб-сервере, чтобы разрешить публичный доступ по SSH.Как только я это сделаю, я могу подключиться по SSH к веб-серверу с внешнего компьютера.Во-вторых, я добавляю правила для трафика ICMP как с хоста-бастиона, так и с общедоступного (0.0.0.0/0).Но опять же, я могу пинговать с внешнего, но не с бастионного хоста.
Below is the webserver (IP: 191.100.0.56) inbound and outbound rules. Note that IP 191.100.0.162 is the bastion host IP.
[WebServer Inbound rules]
Ports Protocol Source
22 tcp 191.100.0.160/32, 0.0.0.0/0
[WebServer Outbound rules]
Ports Protocol Source
All All 0.0.0.0/0
The subnet ACL is default which is Allow ALL for both inbound and outbound.
100 ALL Traffic ALL ALL 0.0.0.0/0 ALLOW
* ALL Traffic ALL ALL 0.0.0.0/0 DENY
Мне интересно, в чем может быть проблема?Это немного странно для меня.Почему я могу получить доступ (SSH или ping) из общего доступа, но не с бастионного хоста?