Частное подключение к веб-приложению через хост-бастион для моей локальной машины в aws

Question

У меня работает экземпляр EC2 в AWS, и вот сценарий, которого я пытаюсь достичь. У меня есть настройка VPC с 3 подсетями. 2 из них являются частными без доступа к Интернету (даже с использованием шлюза NAT / экземпляра NAT), а другая является общедоступной подсетью.

• Bastion Host настроен с публичным IP (например, 55.55.55.55) в публичной подсети.
• У меня запущен экземпляр ec2 в частной подсети, в которой размещается мое приложение, и я хочу, чтобы мои пользователи могли получить доступ к приложению из своих браузеров рабочих станций.

Если я настрою SSH-соединение, как описано здесь , оно прекрасно работает для страницы веб-браузера, установленной на моем бастионном хосте. Однако для моего случая использования мне нужно достичь другого уровня пересылки SSH, как описано выше, так как мое приложение находится в частной подсети, чтобы это приложение было доступно с моей локальной машины. Это возможно как-то? Мне также нужно убедиться, что нет проблем с DNS.

Answer 1

ssh -N <Bastion_IP/HostName> -L<LocalPort>:<Internal_IP_of_Web_Server>:<WebServer_Port>

Затем вы можете получить доступ к веб-серверу http://localhost:<LocalPort>/

Answer 2

Если у вас есть веб-приложение на ec2 в частной подсети, и вы хотите сделать его доступным для доступа вне AWS.

Вы можете настроить переадресацию портов на вашем бастионном хосте, следуя этому руководству , но я предлагаю вам использовать балансировщик нагрузки (ELB), как описано в этом руководстве . Чтобы использовать ELB, вам понадобится другая общедоступная подсеть в другом AZ. Если ваше приложение обслуживает HTTP-трафик, то еще лучше использовать Application ELB (ALB). Вот больше информации об ALB .