amazon-web-services - AWS : NAT GATEWAY 経由でパブリック サブネット EC2 インスタンスからプライベート サブネット EC2 インスタンスへの SSH が発生していません

Question

以下の VPC 構成をセットアップしましたが、インスタンスへの SSH は現在発生していません。

• 新しい VPC を作成しました
• パブリック サブネットとプライベート サブネットを作成しました
• インターネット ゲートウェイのルート テーブルを更新したパブリック サブネットに ec2 インスタンスを起動しました
• プライベート サブネットに ec2 インスタンスを起動しました。
• EIP で natgateway をパブリックサブネットに関連付けました
• natgateway を使用してプライベート サブネット用に更新されたルート テーブル

パブリック インスタンスからプライベート インスタンスへの SSH は、キーペアでは発生しません。ここで見逃したことを教えてください。

Answer 1

まず最初に：

• パブリック サブネットの NAT ゲートウェイにより、プライベート サブネットからのインスタンスは、インターネット ゲートウェイ経由でソフトウェア更新などのためにインターネットにアクセスできます。

• NAT ゲートウェイは、インスタンスへの SSH では何の役割も果たしません。

これを試してテストしてください：

• EC2 インスタンスが存在するパブリックおよびプライベートサブネットにデフォルトの NACL (すべてのインバウンドとアウトバウンドを許可) をアタッチします。
• パブリック (Pub-SG としましょう) とプライベート サブネット (Prv-SG) の 2 つのセキュリティ グループを作成します。
• Pub-SG でどこからでも / 特定の IP からの SSH を許可します。
• Prv-SG では、セキュリティ上の理由から、Pub-SG からの SSH をソースとして許可します。
• 両方のインスタンスが同じキー ペアを使用して起動されている場合は、SSH エージェント転送を使用して、パブリック インスタンスを介してプライベート インスタンスに接続できます。