我在私有子网中创建了一个windows server ec2实例,并在公共子网中配置了NAT网关,并为NAT网关配置了路由表。此外,安全组允许RDP端口3389和Internet网关也在适当的位置。
当我试图启动RDP客户端。我以屏幕截图中提到的错误结束。
输入图片描述
谁能建议一下这背后潜在的问题?由于
NAT网关允许子网以有状态方式发出连接,它不能处理外部发起的传入连接。为了允许来自外部的入站连接,您需要一个Internet网关,本质上是将子网从私有转换为公共。
我们有私有子网的原因是不允许从外部发起的连接。如果我们想要连接到私有子网中的实例,我们需要像Bastion Host这样的东西,它位于公共子网中,并将流量从私有子网转发给实例。
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium