Я настраиваю VPC на Amazon AWS, используя Сценарий 2: VPC с общедоступными и Частные подсети.
В разделе «Добавление правил в группу безопасности WebServerSG» указывается, что необходимо установить правило SSH для входящего трафика, указав следующие разрешенные источники: «Диапазон общедоступных IP-адресов вашей сети».
У меня есть эластичный IP-адрес, назначенный моему устройству NAT EC2. Когда я создал свой общедоступный веб-сервер (в общедоступной подсети), я также назначил ему общедоступный IP-адрес (как часть мастера). По какой-то причине этого нет в моем списке эластичных IP-адресов (хотя я считаю, что это одно и то же, верно?). Это не смежные адреса.
Я не уверен, что именно здесь должно произойти. Должен ли я иметь возможность подключаться по ssh к веб-серверу в общедоступной подсети? Почему я должен указать, что единственный источник, который может подключиться к веб-серверу по ssh, — это диапазон общедоступных IP-адресов моей сети? Когда я устанавливаю допустимый исходный адрес на любой из общедоступных IP-адресов, мое соединение отклоняется. Я должен использовать SSH где-то еще.
Может ли кто-нибудь объяснить мне, как именно эта настройка должна работать, с точки зрения того, как я должен удаленно подключаться к инстансам по SSH?
