我无法让它与 AWS 和 Nat Gateway 一起使用。 我能够通过 SSH 访问私有实例(通过 Bastion),但无法从私有实例 ssh 访问不在我的 VPC 内的公共服务器。公共服务器允许端口 22 的 NAT 公共 IP,我可以从私有实例访问互联网。 我能够从另一台服务器 ssh 到公共服务器,所以我知道这是可能的。
但是,从 NAT 后面的私有服务器到公共服务器的 ssh 将无法连接并且只是超时。
我只是不确定 NAT 是否可以处理到公众的出站 SSH 流量
是的,这是可能的,我已经成功了。
我遇到的问题是,由于专用服务器通过 NAT,因此即使我连接到网络外部的服务器,它也受到网络 ACL 的入站规则的保护。因此,您需要将具有端口 22 访问权限的私有 IP 添加到网络 ACL 的入站规则中。或者,您可以添加内部子网的 IP 范围,这将允许所有内部专用服务器,如果您的服务器是负载平衡的,那么这非常有用,因为它们会来来去去。