Помещение вашего бастиона в группу безопасности EC2 (частной) отменяет цель иметь бастион.Я тоже пользователь, и мне удалось пройти этот шаг.Вы должны заметить, что эти инструкции требуют создания 3 подсетей: 1 частной и 2 общедоступных подсетей в разных зонах одного региона.Ваши экземпляры EC2 находятся в частной подсети, ваш ALB - в обеих общедоступных подсетях, а ваш Bastion - в одной из общедоступных подсетей.
После настройки групп безопасности общедоступная группа (например, экземпляр Bastion) можетбыть доступным из Интернета, и члены общественной и частной группы имеют доступ друг к другу.Таким образом, вы можете подключиться по SSH к Бастиону, а затем либо перейти через другой SSH или через настройку FoxyProxy к частным EC2.
Я предполагаю, что вы просматриваете страницу статистики, когда SSH входит в Бастион и используетеFoxyProxy, чтобы сделать вашу локальную машину Бастионным прокси с доступом к «внутренним *» адресам DNS.Сама страница обслуживается машиной ALB.Так что, если ему не хватает доступа, он предлагает мне, чтобы частные / публичные группы безопасности могли пропустить входящие / исходящие правила друг другу, поэтому я бы дважды проверил это.
Надеюсь, это было полезно.