Как осуществлять переадресацию портов при наличии бастионного окна infront сервера linux?

Question

У меня есть сервер ec2, и у него есть бастионный блок/сервер Infront. Я не могу напрямую подключиться к серверу ec2 и должен перейти в поле бастиона. У меня есть сервер db, работающий с PostgreSQL на rds. Я пытаюсь выполнить перенаправление портов в порт, где работает мой сервер БД, но не могу понять, как это сделать с этим бастионным ящиком.

В моей среде разработчиков нет бастионной коробки, и я могу ssh на сервер ec2 с использованием шпатлевки. putty уже настроен на локальный порт, перенаправляющий порт на порт сервера DB. это работает, но я не знаю, как это сделать с бастионной коробкой. Пожалуйста помоги. Благодарю.

Answer 1

Оба EC2 и RDS должны быть в одном VPC.

Вы должны позволили группе безопасности EC2 с требуемым портом входящих и исходящих

В RDS вы должны иметь другую группу безопасности, которая открывает тот же самый порт

вариант источника должен быть EC2 группы безопасности.

Answer 2

Вы можете использовать ту же конфигурацию, что и ваша среда Dev, но используйте PuTTy с переадресацией портов на сервер Bastion.

• Настройка группы безопасности на экземпляре RDS принимать входящие запросы от сервера Бастион (предпочтительно, ссылаясь на имя группы безопасности, которая назначена на сервер Бастион)
• SSH на сервер Бастион, с сконфигурировано переадресации портов (см ниже)
• Направьте свой локальный клиент SQL для localhost:5432

в замазку, используйте Туннели команду для настройки:

• Источник порт:5432 (Может быть что угодно, но это стандарт для PostgreSQL)
• Назначение:<RDS DNS Name>:5432 (Вставьте DNS-имя, которое используется для подключения к экземпляру RDS)

Это означает, что трафик, отправленный на порт 5432 на вашем собственном компьютере (localhost:5432), будет отправлен на Бастион и затем будет отправлен на порт 5432 на сервере RDS. Трафик будет пройти через Бастион.