Я пытаюсь создать туннель со своего локального компьютера для доступа к базе данных RDS MySQL, используя хост SSM в качестве хоста-бастиона.
- Я развернул экземпляр EC2 и экземпляр RDS в частные подсети. Группа безопасности RDS разрешает EC2 на порту 3306.
- Я включил соединение S SH на локальном компьютере, выполнив следующие действия:
host i-* mi-*
ProxyCommand sh -c "aws ssm start-session --target database-1.abcdefghijk.us-east-1.rds.amazonaws.com --document-name AWS-StartSSHSession --parameters 'portNumber=3306' --profile aws-profile --region us-east-1"
Затем я выполнил следующую команду:
ssh -i /path/key-pair_instance1.pem username_of_instance1@i-0123456789abcdefa -L 9090:ec2-198-51-100-1.compute-1.amazonaws.com:3306
Агент SSM на EC2 имеет последнюю версию.
Я получаю следующую ошибку:
An error occurred (TargetNotConnected) when calling the StartSession operation: database-1.abcdefghijk.us-east-1.rds.amazonaws.com is not connected.
ssh_exchange_identification: Connection closed by remote host
Мне удалось подключить lnet к базе данных с помощью сеанса менеджер, но не могу перенаправить порт