Amazon web services 当linux服务器前面有一个堡垒时,如何进行端口转发?
我有一台ec2服务器,它前面有一个堡垒/服务器。我不能直接用ssh连接到ec2服务器,必须通过bastion box。我有一个数据库服务器在rds上运行PostgreSQL。我正在尝试将端口转发到我的DB服务器正在运行的端口,但不知道如何处理存在的bastion boxAmazon web services 当linux服务器前面有一个堡垒时,如何进行端口转发?,amazon-web-services,ssh,amazon-ec2,amazon-rds,portforwarding,Amazon Web Services,Ssh,Amazon Ec2,Amazon Rds,Portforwarding,我有一台ec2服务器,它前面有一个堡垒/服务器。我不能直接用ssh连接到ec2服务器,必须通过bastion box。我有一个数据库服务器在rds上运行PostgreSQL。我正在尝试将端口转发到我的DB服务器正在运行的端口,但不知道如何处理存在的bastion box 在我的开发环境中,并没有堡垒,我可以使用putty通过ssh连接到ec2服务器。putty已配置为本地端口,将端口转发到DB服务器端口。这是可行的,但我不知道如何处理堡垒盒子。请帮忙。谢谢 EC2和RDS应该在同一个VPC中 您
在我的开发环境中,并没有堡垒,我可以使用putty通过ssh连接到ec2服务器。putty已配置为本地端口,将端口转发到DB服务器端口。这是可行的,但我不知道如何处理堡垒盒子。请帮忙。谢谢 EC2和RDS应该在同一个VPC中 您应该允许Ec2安全组具有入站和出站所需的端口 在RDS中,您应该有另一个打开相同端口的安全组
源选项应为EC2安全组。EC2和RDS应位于同一VPC中 您应该允许Ec2安全组具有入站和出站所需的端口 在RDS中,您应该有另一个打开相同端口的安全组
源选项应该是EC2安全组。您可以使用与您的开发环境相同的配置,但使用PuTTy和端口转发到Bastion服务器
- 在RDS实例上配置安全组以接受来自Bastion服务器的传入请求(最好是通过引用分配给Bastion服务器的安全组的名称)
- SSH连接到Bastion服务器,并配置端口转发(见下文)
- 将本地SQL客户端指向
localhost:5432
- 源端口:
(可以是任何内容,但这是PostgreSQL的标准)5432
- 目的地:
(插入用于连接到RDS实例的DNS名称):5432
这意味着发送到您自己计算机上端口5432的流量(
localhost:5432
)将被发送到Bastion,然后发送到RDS服务器上的端口5432。流量将通过Bastion。您可以使用与开发环境相同的配置,但使用PuTTy和端口转发到Bastion服务器
- 在RDS实例上配置安全组以接受来自Bastion服务器的传入请求(最好是通过引用分配给Bastion服务器的安全组的名称)
- SSH连接到Bastion服务器,并配置端口转发(见下文)
- 将本地SQL客户端指向
localhost:5432
- 源端口:
(可以是任何内容,但这是PostgreSQL的标准)5432
- 目的地:
(插入用于连接到RDS实例的DNS名称):5432
localhost:5432
)将被发送到Bastion,然后发送到RDS服务器上的端口5432。车辆将通过堡垒