. 이것이 내가 현재 하는 일이다:
NAT 게이트웨이나 NAT 인스턴스가 구성되지 않은 프라이빗 서브넷(프라이빗 인스턴스)에 EC2 인스턴스가 있습니다. 즉, 자신이 속한 VPC 외에는 외부 인터넷으로 연결되는 경로가 없습니다.
프라이빗 서브넷의 EC2 인스턴스와 동일한 VPC의 퍼블릭 서브넷에 배스천 호스트(배스천 인스턴스)를 설정했습니다.
내 로컬 워크스테이션에서 프라이빗 인스턴스에 액세스할 수 있도록 현재 다음을 수행하고 있습니다.
ssh -i identityfile -f -L 4567:172.11.11.111:22 [email protected] “sleep 10” && ssh -i identityfile -p 4567 ec2-user@localhost
위의 명령은 나에게 잘 작동합니다. 연결할 수 있습니다개인 인스턴스내 워크스테이션에서는 개인 키를 넣을 필요가 없습니다.요새 인스턴스.
꼭 필요한 그룹이 있어요개인 인스턴스. 현재 이 작업을 수행하기 위해 개인 키와 구성 파일을 다음 위치에 복사합니다.요새 인스턴스그런 다음 다음 명령을 실행하십시오.요새 인스턴스그리고 그들은 아주 잘 작동합니다.
개인 키와 구성 파일을 워크스테이션에 복사하지 않고 워크스테이션 자체에서 이러한 명령을 실행할 수 있는 방법이 있습니까?요새 인스턴스?