通过来自一堆 AWS EC2 实例的单个 IP 重定向所有出站 SSH 流量

【问题标题】:Redirect all outbound SSH traffic through single IP from bunch of AWS EC2 instances通过来自一堆 AWS EC2 实例的单个 IP 重定向所有出站 SSH 流量
【发布时间】:2026-02-23 15:00:02
【问题描述】:

我有一个主机从允许的 IP 列表中限制对它的 SSH 访问。

在一堆 AWS EC2 实例上,我有一个工作应用程序尝试与我的主机建立 SSH 连接。 EC2 实例的数量将来会发生变化,我不想每次都配置我的主机。

是否有一种简单的方法可以通过具有一个 IP 的单台计算机重定向所有出站 SSH 流量?

【问题讨论】:

  • 您可以在其中一个实例上运行代理并指示其他实例使用该代理。

标签: amazon-web-services amazon-ec2 devops


【解决方案1】:

您看过 NAT 网关吗?

将您的 EC2 实例放在私有子网中,将私有子网中的所有流量通过 NAT 路由到 0.0.0.0/0,这应该可以解决您的问题。

更新: NAT 网关是一种托管服务,它取代了 NAT 实例。 NAT 网关可以扩展到 45Gbps。每个 NAT 网关的每个子网都有一个弹性 IP。

【讨论】:

  • 我需要单独的 EC2 实例来托管 NAT 网关吗?可以通过任何其他 AWS 服务完成吗?
  • 或者这种配置的例子?
  • 无 NAT 网关是替代 NAT 实例的较新产品。您只需要为 NAT 实例部署一个“实例”(因此得名)。
  • @AntonMedvedev - 都是documented
猜你喜欢
相关资源
最近更新 更多
热门标签
Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式