Acesso seguro a interfaces da Web no Amazon EC2 lançado em uma sub-rede privada

Question

Acesso seguro a interfaces da Web no Amazon EC2 lançado em uma sub-rede privada

#1 resposta do (1 votos)

1

Eu vi Como SSH para a instância ec2 na sub-rede privada VPC via servidor NAT e foi capaz de SSH em um EC2 em uma sub-rede privada através de uma instância NAT com um IP público.

Supondo que eu queira instalar um aplicativo com uma interface da web como Zeppelin ou Jupyter na instância do EC2 na sub-rede privada, como configuraria o acesso seguro e se conectaria ao serviço da web através do meu navegador no meu laptop? Eu sou relativamente novo nessa área, então qual seria a abordagem correta para permitir isso?

ssh amazon-ec2 linux amazon-vpc ssh-tunnel

por and_apo 30.11.2016 / 15:03

1 resposta

Tags ssh amazon-ec2 linux amazon-vpc ssh-tunnel

O Apache não pode compilar o conjunto de cabeçalhos regex O GCP suporta P2S?

score 1 · Accepted Answer

Você pode usar o ssh com o encaminhamento de porta.

digamos que o IP prvate da sua instância EC2 é 10.1.1.1 e a interface da web escuta na porta 80, seu host NAT tem um IP público 198.51.100.13, você pode encadear dois encaminhamentos sucessivos:

do seu laptop:

ssh -L 8080: 127.0.0.1: 8080 [email protected]

do shell recém-aberto no seu host NAT:

ssh -L 8080:10.1.1.1:80 [email protected]

Agora você pode abrir um navegador no seu laptop e apontá-lo para:

http://127.0.0.1:8080

Na verdade, você pode configurar seu cliente ssh para usar automaticamente uma caixa do meio. No seu laptop, abra ~/.ssh/config e diga ao ssh para passar pela caixa NAT ao ir para 10.1.1.1 :

Host 10.1.1.1
ProxyCommand ssh -W %h:%p YOUR_NAT_HOSTS_IP

Agora você pode ssh diretamente do seu laptop, e o ssh abrirá de forma transparente primeiro uma conexão com a caixa NAT e, em seguida, passará você para a instância do EC2.