리눅스 서버의 요새 상자가있을 때 포트 포워딩을 수행하는 방법은 무엇입니까?

Question

나는 ec2 서버를 가지고 있으며 그 서버의 요새 상자/서버가있다. 나는 ec2 서버에 직접 ssh 할 수없고 요새 상자로 가야한다. 나는 rds에 PostgreSQL을 실행하는 DB 서버를 가지고있다. 내 DB 서버가 실행중인 포트로 포트 포워딩을하려하지만 그 바스 티언 상자를 사용하는 방법을 알 수 없습니다.

내 dev 환경에서 요새 상자가없고 퍼티를 사용하여 ec2 서버로 ssh 할 수 있습니다. 퍼티는 이미 로컬 포트로 구성되어 DB 서버 포트로 포트를 전달합니다. 이 작품은,하지만 난 어떻게 바스 티언 상자와 함께 해야할지 모르겠다. 도와주세요. 감사.

Answer 1

EC2와 RDS는 모두 동일한 VPC에 있어야합니다.

당신은 EC2 보안 그룹해야 동일한 포트를

소스 옵션을 엽니 다 다른 보안 그룹을 가져야한다 RDS에서 필요한 인바운드 모두 포트 및 아웃 바운드

와 EC2 보안 그룹에 허용해야합니다.

Answer 2

Dev 환경과 동일한 구성을 사용할 수 있지만 PuTTy를 Bastion 서버에 대한 포트 전달과 함께 사용할 수 있습니다.

• 구성 RDS 인스턴스 보안 그룹은 요새 서버에
• SSH를 (바람직하게는 요새 서버에 할당 된 보안 그룹의 이름을 참조하여)이 요새 서버에서 들어오는 요청을 수락 포트 포워딩 구성으로 구성 할 터널을 명령을 사용하여, 퍼티에서 localhost:5432

에

포인트를 해당 지역의 SQL 클라이언트 (아래 참조) :

• 소스 포트 :이 5432 (무엇이든 될 수 있지만, 이것은 PostgreSQL의 표준입니다)
• 목적지 :<RDS DNS Name>:5432
(당신은 RDS 인스턴스에 연결하는 데 사용하는 DNS 이름을 삽입)

이것은 자신의 컴퓨터 (localhost:5432)의 포트 5432로 전송되는 트래픽이 Bastion으로 전송되어 RDS 서버의 포트 5432로 전송된다는 것을 의미합니다. 소통량은 이며, 바스 티언은입니다.