【发布时间】:2021-11-18 09:46:48
【问题描述】:
我有:
- 私有子网中的 Web EC2 实例(连接到 NAT 网关)
- 公共子网中的堡垒 EC2 实例(连接到互联网网关)
我尝试了很多方法来从浏览器打开 Web 应用程序,但都没有成功:
- 当我使用堡垒实例访问 Web 实例以创建端口转发 [ ssh -i KEY -ND LOCAL-PORT ec2-user@BASTION-PUBLIC-IP ] 时,它要求我输入我没有的密码.
- AWS 控制台创建的密钥对没有密码。当我使用 PuTTY 密钥生成器创建密钥并导入控制台时,控制台不接受由于一系列原因,例如长、不兼容格式等的关键。
- 我尝试创建负载均衡器,但子网需要连接到互联网网关(私有子网不需要)。
请帮忙!
【问题讨论】:
-
您的最终目标是什么?您似乎想将 EC2 实例公开给 Internet?你想对所有端口都这样做吗?如果您希望它可以公开访问,为什么要将它放在私有子网中?当您使用 SSH 时是否只有您可以访问它,还是您希望每个人都可以访问它?
标签: amazon-web-services amazon-ec2 portforwarding passphrase private-subnet