AWS Обход соединения

Question

Окружающая среда

• Машина A находится у меня дома, за NAT
• Машина B - EC2 на AWS и имеет общедоступный c IP
• Машина C, D, E являются EC2 на AWS, не имеют общедоступных c IP, НО, имеют INet доступ и доступ к Macihine B
• машина A создают потоковую веб-камеру video

Проблема под рукой

• Я хотел бы подключиться (без http, постоянное соединение) к машинам C, D, E, используя TCP / UDP с компьютера A
• Я бы хотел избежать использования AWS DirectConnect / LoadBalancer
• Есть ли какое-либо решение, поддерживающее соединения STUN / ICE через, например. машина B (которая имеет общедоступный c AWS IP)?
• Есть ли другой способ подключить машину A к машинам C, D, E с / без машины B?
• Есть ли способ избежать маршрутизации / прохождения данных через машину B?

Answer 1

Вы можете установить sh VPN-соединение с VP C.

Это можно сделать через управляемый AWS Site-to-Site VPN (за дополнительную плату), или вы можете запустить свою собственную конечную точку VP C на Machine B. Затем из дома вы могли бы использовать VPN-клиент для подключения к Machine B, а затем эффективно подключиться к VP C.

В качестве альтернативы вы можете использовать переадресацию портов через S SH с машиной B, действующей в качестве бастионного сервера.

Или, если вы любите приключения, вы можете использовать Переадресация портов с помощью AWS System Manager Session Manager для перенаправления локального непосредственно к машинам C, D или E. Диспетчер сеансов использует агент для установления sh исходящего соединения с AWS, поэтому не имеет значения, что эти машины находятся в частном bnet (если у них есть исходящий доступ к Inte rnet).