AWS 网络负载均衡器或 EC2 Bastion 主机

AWS Network load balancer or EC2 Bastion host

提问人:Mateusz Marzec 提问时间:1/27/2023 更新时间:1/28/2023 访问量:194

问:

数据提供商之一,仅提供传输到FTP服务器。

为了测试连接,我在公有子网中启动了一个 FTP 服务器,并在安全组中打开了 port:21,不幸的是数据没有到达那里,因此在 VPC 流日志中,我检查了除了 port:21 之外,还有其他不同的端口需要打开,但它们经常更改,以至于我无法将它们全部添加到安全组: VPC Flow Logs

我希望我的 ftp 服务器位于私有子网和某种网络接口中,以处理传入连接。

因此,我想设置网络负载均衡器或 EC2 跳转主机(我需要堡垒主机,因为我不想将弹性 IP 分配给另一个实例,只需一个具有弹性 IP 的实例,然后将私有子网中的其余实例分配给其他实例)。

  1. Network Load Balancer 具有它侦听的端口,由于有很多端口并且它们会发生变化,我无法将它们全部添加。有没有办法绕过这个?

  2. 第二种方法是设置一个 EC2 Bastion 主机,该主机将接受所有连接,但转发端口 21 上的内容EC2 Bastion host setup

这有意义吗?有没有更简单的模式?

amazon-web-services amazon-ec2 堡垒主机 网络负载均衡器

评论

0赞 Fermin 1/27/2023
经常更改的端口是用来做什么的?
1赞 John Rotenstein 1/27/2023
使用该命令使 FTP 在被动模式下运行。这将强制它仅使用标准端口。PASV
0赞 Mateusz Marzec 1/27/2023
@Fermin:我不确定。但是我已经检查了通过此连接的字节数,似乎数据已传输到那里。端口:21 bytes_in: 950, 其余端口bytes_in 17328.
1赞 Mark B 1/27/2023
这实际上是一个服务器配置问题。您的服务器正在接受端口上的连接,然后将临时端口分配给该客户端,并告诉客户端开始通过该特定临时端口发送数据。networkengineering.stackexchange.com/questions/43680/......您需要将服务器配置为使用特定范围的端口,并在安全组中打开所有这些端口 ibm.com/support/pages/...21
1赞 Mark B 1/27/2023
请注意,这是没有人再使用FTP的原因之一,以及它完全不安全的事实。

答:

0赞 Randych 1/28/2023 #1

如果您有任何方法选择,请改用 SFTP,上次我看到它确实完成了它的工作,完全通过与您类似的设置中的堡垒。
https://dev.to/tanmaygi/how-to-create-a-sftp-server-on-ec2centosubuntu--1f0m

上一个:如何编写 PowerShell 脚本以检查 VM 是否是 Azure 中 VM 列表中的 jumpbox VM

下一个:无法使用 NAT 网关从私有 EC2 访问 Internet