Fatal编程技术网

Amazon web services 如何从本地连接到专用端点?

amazon-web-services

Amazon web services 如何从本地连接到专用端点?,amazon-web-services,amazon-vpc,Amazon Web Services,Amazon Vpc,我在AWSAPI网关中创建了一个私有端点以使其私有化。只有专用vpc中的资源才能访问此端点。这是我的设计,效果很好。问题是,这使我有点难以从我的本地计算机连接它 作为一种解决方法,我可以在同一VPC中启动一个EC2实例,我可以连接到此EC2以访问端点。但这并不容易做到。我想从本地运行postman以连接到API端点。我正在寻找一种更好的方式,允许我从我的本地服务器访问它 有人能帮我吗?有几种方法。一个是VPN,但我个人使用代理的邮递员功能。我所做的有五个阶段 1.堡垒主机-亚马逊Linux 2

我在AWSAPI网关中创建了一个私有端点以使其私有化。只有专用vpc中的资源才能访问此端点。这是我的设计,效果很好。问题是,这使我有点难以从我的本地计算机连接它

作为一种解决方法,我可以在同一VPC中启动一个EC2实例,我可以连接到此EC2以访问端点。但这并不容易做到。我想从本地运行postman以连接到API端点。我正在寻找一种更好的方式,允许我从我的本地服务器访问它

有人能帮我吗?

有几种方法。一个是VPN,但我个人使用
代理
邮递员
功能。我所做的有五个阶段

1.堡垒主机-亚马逊Linux 2 在公共子网中打开
ssh
端口

2.ssh动态隧道 这将在端口8080上创建HTTP代理,并转发到端口1080上的SOCKS5代理

4.在邮递员上设置HTTP代理

5.从postman查询私有API
使用https端点从本地工作站查询私有API,就像它是公共API一样。

SSH隧道是否适用于从本地访问私有VPC中的其他服务/资源(例如:DynamoDB、SMS等)?我确实找到了使用SSH在私有VPC后面连接DocumentDB的文档tunneling@Chandu对ssh隧道可用于连接到VPC中的任何私有服务,这通常是完成的。例如RDS、RDS代理、Aurora serverless等。 
ssh -D 1080  -C -q -N -oStrictHostKeyChecking=no -l ec2-user  <public-ip-of-your-bastion> -v

hpts -s 127.0.0.1:1080 -p 8080