我有一个在AWS中运行的EC2实例,这是我正在尝试实现的方案。我有3个子网的VPC设置。其中2个是私有的,无法访问Internet(即使使用NAT网关/ NAT实例),另一个是公共子网。
如果我按照讨论的here设置SSH连接,则该连接对于在堡垒主机上设置的Web浏览器页面而言效果很好。但是,对于我的用例,我需要实现如上所述的另一种SSH转发,因为我的应用程序位于专用子网中,以便可以从本地计算机访问该应用程序。有可能吗?我还需要确保DNS没有任何问题。
答案 0 :(得分:1)
假设您在私有子网中的ec2上有一个Web应用程序,并且希望使其可用于AWS外部访问。
您可以在this tutorial之后在堡垒主机上设置端口转发,但是我建议您按照this guide中所述使用负载平衡器(ELB)。要使用ELB,您将需要另一个AZ中的另一个公共子网。如果您的应用程序正在处理HTTP通信,那么最好使用应用程序ELB(ALB)。这是more info about ALB。
答案 1 :(得分:1)
ssh -N <Bastion_IP/HostName> -L<LocalPort>:<Internal_IP_of_Web_Server>:<WebServer_Port>
然后您可以访问网络服务器http://localhost:<LocalPort>/