我在一个 ec2 实例上部署了一个小型 Web 应用程序,我想在不公开的情况下对其进行测试。
使用弹性 IP 并不能解决我的问题,因为 IP 会将其暴露给外部世界,而我们还没有为此做好准备。
我知道 Amazon VPC,但它似乎有点矫枉过正,因为我不需要所有这些功能,也不想处理设置。我所需要的只是能够通过使用私有 IP 或类似的方式访问网络服务器。
有没有快速而肮脏的解决方案?
【问题讨论】:
标签: amazon-ec2 ip-address vpn
如果您想要一个真正私有的 EC2 实例,您需要考虑在 VPC 内启动它。您需要公共子网中的堡垒主机和私有子网中的实例。
【讨论】:
创建一个安全组,只允许从您的 IP(运行您将进行测试的浏览器的机器的 IP)到 Web 服务器端口(可能是 80)的流量,并将此安全组分配给您的 ec2 实例。
这样只有你可以访问网络应用程序。
如果您需要在不同的位置工作,请编写一个简单的脚本来更新安全组并添加您当前的 IP。这些更改会立即应用,不需要重新启动。您可以从whatismyip 获取您当前的IP,并使用Amazon SDK 更新安全组。
【讨论】:
您可以将您的网络服务器设置为仅在 127.0.0.1(而不是 0.0.0.0)上侦听,然后使用 SSH 从您的本地计算机通过隧道连接到实例。
从您的桌面设置 SSH 连接:
$ ssh -L 3000:localhost:80 ec2-user@ec2-instance.amazonaws.com
然后在您的浏览器中访问http://localhost:3000,它会通过SSH连接将您桌面上的3000端口转发到实例上的80端口。
【讨论】:
Host <host> HostName <host-name> User <host-user> IdentityFile <host-user-priv-key> LocalForward 127.0.0.1:3000 127.0.0.1:80
您无需 EIP 即可访问您的实例 - 它具有自动关联的公有 DNS 名称。
【讨论】: