#amazon-ec2 #ssh #gremlin #amazon-vpc #amazon-neptune
Вопрос:
У меня есть как приложение, так и балансировщик сетевой нагрузки. Экземпляр EC2 и Нептун находятся в одной группе VPC. Я могу получить доступ к экземпляру EC2 с помощью имени пользователя ssh@ и могу получить доступ к серверу Gremlin там и выполнять запросы, но как я могу сделать из него туннель, чтобы я мог использовать его из локальной среды? Дайте мне знать, если вам понадобится более подробная информация.
Комментарии:
1. Выполните поиск в Интернете для «переадресации портов SSH».
Ответ №1:
Не на 100% ясно, подключаетесь ли вы напрямую к EC2 или между ними есть NLB или ALB. Если вы подключаетесь с локальной машины через SSH напрямую к EC2, чтобы построить туннель к Нептуну, такая команда будет работать.
ssh -i mycreds.pem ec2-user@ec2-xx-xx-xx-xx.compute-1.amazonaws.com -N -L 8182:my-neptune-cluster.us-east-1.neptune.amazonaws.com:818
Для того, чтобы получить учетные данные SSL для разрешения, вам, вероятно, потребуется добавить строку в свой hosts файл в соответствии с:
127.0.0.1 localhost my-neptune-cluster.us-east-1.neptune.amazonaws.com
Комментарии:
1. Спасибо за ответ , я сделал это с помощью аналогичного подхода. Действительно ли нам нужно изменять файл хоста, поскольку я могу подключиться к нему без изменения файла хоста ?
2. Если в кластере Нептуна включен SSL (по умолчанию), во многих случаях я обнаружил, что необходимо отредактировать файл hosts.