Как EC2 позволяет настройке SSH для доступа к RDS в частной подсети?

Question

Как EC2 позволяет настройке SSH для доступа к RDS в частной подсети?

Для доступа к RDS в частной подсети в приведенной ниже архитектуре

Предоставление общедоступного IP-адреса EC2, местоположения закрытого ключа ssh для EC2 в общедоступной подсети, учетных данных RDS в частной подсети, как показано ниже,

Как EC2 (в общедоступной подсети) разрешает SSH-туннелирование в RDS в частной подсети? Это как-то связано с /etc/ssh/sshd_config в EC2?

-2

amazon-ec2 ssh ssh-tunnel subnet private-subnet

Источник

user3317808 17 дек '18 в 17:50

1 ответ

Решение

Другие вопросы по тегам amazon-ec2 ssh ssh-tunnel subnet private-subnet

user1135424 17 дек '18 в 18:21 2018-12-17 18:21 · Accepted Answer · 2018-12-17 18:21

С картинки EC2 экземпляры находятся в одной частной сети (класс B) 172.16.X.X с RDS следовательно, имея доступ к любому экземпляру в общедоступном сегменте и в зависимости от групп безопасности, определенных на RDS может быть возможно получить доступ к базе данных, выполнив что-то вроде:

ssh -L 3307:<db>.rds.amazonaws.com:3306 user@your.ec2

Опция -L будет делать переадресацию локального порта из порта 3307 (ваш компьютер) в порт 3306 в <db>.rds.amazonaws.com проходит через your.ec2.instance,

Вы могли бы использовать bastion хост, чтобы сделать это, вы можете прочитать больше об этом здесь: https://docs.aws.amazon.com/quickstart/latest/linux-bastion/architecture.html

Помимо определения, как и каким пользователям разрешать использовать ssh, вам не придется иметь дело с sshd_config большая часть работы будет либо в группах безопасности AWS, либо в том, как вы определили свой VPC или ACL сети .