通过AWS本地主机的堡垒主机私人连接到Web应用程序

时间:2018-09-07 13:44:33

标签: amazon-web-services amazon-ec2 ssh

我有一个在AWS中运行的EC2实例,这是我正在尝试实现的方案。我有3个子网的VPC设置。其中2个是私有的,无法访问Internet(即使使用NAT网关/ NAT实例),另一个是公共子网。

  • 在公共子网中配置了公共IP(例如55.55.55.55)的堡垒主机。
  • 我在承载我的应用程序的私有子网中启动了ec2实例,我希望我的用户能够从其工作站浏览器访问该应用程序。

如果我按照讨论的here设置SSH连接,则该连接对于在堡垒主机上设置的Web浏览器页面而言效果很好。但是,对于我的用例,我需要实现如上所述的另一种SSH转发,因为我的应用程序位于专用子网中,以便可以从本地计算机访问该应用程序。有可能吗?我还需要确保DNS没有任何问题。

2 个答案:

答案 0 :(得分:1)

假设您在私有子网中的ec2上有一个Web应用程序,并且希望使其可用于AWS外部访问。

您可以在this tutorial之后在堡垒主机上设置端口转发,但是我建议您按照this guide中所述使用负载平衡器(ELB)。要使用ELB,您将需要另一个AZ中的另一个公共子网。如果您的应用程序正在处理HTTP通信,那么最好使用应用程序ELB(ALB)。这是more info about ALB

答案 1 :(得分:1)

ssh -N <Bastion_IP/HostName> -L<LocalPort>:<Internal_IP_of_Web_Server>:<WebServer_Port>

然后您可以访问网络服务器http://localhost:<LocalPort>/

相关问题
最新问题