。これが私が現在やっていることです:
NATゲートウェイまたはNATインスタンスが設定されていないプライベートサブネット(プライベートインスタンス)にEC2インスタンスがあります。つまり、自分が所属する VPC 以外に外部インターネットに接続するルートはありません。
プライベートサブネットのEC2インスタンスと同じVPCのパブリックサブネットにBaschenホスト(Baschenインスタンス)を設定しました。
私はローカルワークステーションからプライベートインスタンスにアクセスできるように、現在次のことを行っています。
ssh -i identityfile -f -L 4567:172.11.11.111:22 [email protected] “sleep 10” && ssh -i identityfile -p 4567 ec2-user@localhost
上記のコマンドは私にとってうまくいきます。接続できますプライベートインスタンス私のワークステーションでは秘密鍵を入れる必要はありません。要塞インスタンス。
必要なグループがあります。プライベートインスタンス。現在これを行うには、秘密鍵と構成ファイルを次の場所にコピーします。要塞インスタンス次に、次のコマンドを実行します。要塞インスタンスそして彼らはとてもうまくいきます。
秘密鍵と構成ファイルをワークステーションにコピーせずにワークステーション自体でこれらのコマンドを実行する方法はありますか?要塞インスタンス?