此图像显示从内部部署工作站访问专用子网的两种方法。

• 工作站使用本地主机和端口 A 使用安全 shell (SSH) 和公共 IP 地址通过动态路由网关连接到堡垒服务器。堡垒服务器使用专用 IP1 和端口 B 连接到专用子网，使用专用 IP2 和端口 C 连接到目标 VM。
• 终端机使用 SSH 隧道和端口转发首先与为堡垒公共子网提供服务的 Linux 防火墙 1 通信，然后与为专用子网提供服务的 Linux 防火墙 2 通信。