Как изменить localhost на ec2 publi c dns

Question

У меня есть экземпляр ec2, в который я вхожу как:

ssh -L 5001:localhost:5000 sumit@<public DNS>

У меня есть приложение (суперсет), которое я запускаю как:

2020-04-01 08:18:24,531:INFO:root:logging was configured successfully
2020-04-01 08:18:24,620:INFO:root:Configured event logger of type <class 'superset.utils.log.DBEventLogger'>
 * Environment: production
   WARNING: This is a development server. Do not use it in a production deployment.
   Use a production WSGI server instead.
 * Debug mode: off
2020-04-01 08:18:25,600:INFO:werkzeug: * Running on http://127.0.0.1:5000/ (Press CTRL+C to quit)

Теперь, когда я открываю свой браузер и печатаю, он работает:

http://127.0.0.1:5001/

Я уже настроил все http и https traffi c:

Теперь, когда я меняю 127.0.0.1 на адрес aws publi c dns, он не работает , Пожалуйста, дайте мне знать, что мне не хватает?

Answer 1

Ваш метод использует что-то, вызывая Переадресация порта .

Эта команда:

ssh -L 5001:localhost:5000 sumit@<public DNS>

говорит: «Пожалуйста, S SH в экземпляр, и также переслать порт 5001 на этом компьютере на другой компьютер и попросить его отправить трафик c на localhost:5000. "

Поэтому любой трафик c отправляется в порт 5001 на вашем компьютере будет перенаправлен на порт 5001 на целевом компьютере. Это хороший способ предотвратить доступ других людей к порту 5000 на этом компьютере, если только они не могут S SH войти в экземпляр (предположительно, используя закрытый ключ).

Доступ к http://127.0.0.1:5001/ означает, что он go будет портировать 5001 на ваш компьютер. Это было бы то же самое, что перейти на http://localhost:5001 на вашем собственном компьютере.

Поток: 127.0.0.1:5001 -> via SSH connection -> localhost:5000 on other computer

При изменении его на http://DNS-NAME:5001 будет пытаться подключиться к порту 5001 на конечный компьютер, который не является портом, который используется. Вы можете попытаться изменить его для подключения к http://DNS-NAME:5000 (это порт, на котором приложение, кажется, работает) и открыть группу безопасности, чтобы разрешить порт 5000, но это, вероятно, нарушит безопасность, которую кто-то, вероятно, хотел бы установить.