如何在ec2'私密'上连接到网络服务器

时间:2013-08-26 18:38:35

标签: amazon-ec2 ip-address vpn

我在ec2实例上部署了一个小的Web应用程序,我想测试它而不公开它。

使用弹性IP无法解决我的问题,因为IP会将其暴露给外界,我们还没有为此做好准备。

我知道亚马逊VPC,但它似乎有点矫枉过正,因为我不需要所有这些功能,我不想处理设置。我只需要通过使用私有IP或类似的东西来访问网络服务器。

对此有一个快速而肮脏的解决方案吗?

4 个答案:

答案 0 :(得分:8)

您可以将Web服务器设置为仅侦听127.0.0.1(而不是0.0.0.0),然后使用SSH来隧道连接从本地计算机到实例。

在桌面上,设置SSH连接:

$ ssh -L 3000:localhost:80 ec2-user@ec2-instance.amazonaws.com

然后在浏览器中访问http://localhost:3000,它会通过SSH连接将桌面上的端口3000转发到实例上的端口80.

答案 1 :(得分:1)

创建一个安全组,该组只允许来自您的IP(运行您将进行测试的浏览器的计算机的IP)到Web服务器端口(可能是80)的流量,并将此安全组分配给您的ec2实例。

这样只有您才能访问网络应用。

如果您需要在不同位置工作,请编写一个简单的脚本来更新安全组并添加当前的IP。这些更改立即应用,不需要重新启动。您可以从whatismyip获取当前的IP,并使用Amazon SDK更新安全组。

答案 2 :(得分:1)

您不需要EIP来访问您的实例 - 它自动拥有与之关联的公共DNS名称。

答案 3 :(得分:0)

如果您想要一个真正私有的EC2实例,您需要查看在VPC内部启动它。您需要公共子网中的堡垒主机和私有子网中的实例。