Я создал VPC с общедоступными и частными подсетями на AWS. Все серверы приложений находятся в частных подсетях, и все исходящие запросы должны проходить через подключенный к Интернету экземпляр NAT.
На данный момент наш проект требует, чтобы серверы приложений имели доступ к ftp-серверу, предоставленному поставщиком услуг.
Я пробовал несколько способов справиться с этим, но все безуспешно. Я открыл диапазон портов, скажем, (40000–60000) в группах безопасности NAT и APP, а также стандартные порты ftp 20–21.
Аутентификация пользователя может быть передана, но мне не удалось вывести список содержимого с серверов приложений.
Я могу получить доступ к ftp-серверу через NAT, это вообще не проблема.
Итак, что мне делать, чтобы это работало?