我一直使用Beanstalk通过SFTP将代码部署到我的Amazon EC2服务器上。
但是,最近,有必要创建虚拟私有云并将服务器分成两组。一组通过分配的IP地址访问外部互联网,另一组运行重要的后端功能,如我们的数据库和Gearman工作。
现在我遇到的问题是内部子网的整个点是这样的,只有能够访问内部子网的服务器才是第一组计算机。目前,我可以通过SSH连接到外部子网中的一台计算机,然后从该计算机使用其本地子网IP地址连接到内部子网中的一台计算机,从而在内部子网中手动访问服务器。然而,这种技术似乎不适用于Beanstalk。
授予Beanstalk SFTP访问内部子网中计算机的最佳方法是什么?是否有一种标准方法可以使用其中一个外围计算机作为代理,以允许Beanstalk将SFTP导入内部子网中的计算机?
修改
我正在调查是否有一种很好的方法在其中一台边界计算机上设置端口转发,以便我可以通过SSH连接到边境堡垒计算机上的不同端口,并根据我SSH连接到SSH的端口请求被转发到子网后面的相应计算机。