#amazon-web-services #amazon-ec2 #aws-systems-manager
#amazon-веб-сервисы #amazon-ec2 #aws-системный менеджер
Вопрос:
Как правило, любой трафик к экземпляру EC2 будет проходить через Группу безопасности, подключенную к интерфейсу экземпляра EC2. Однако, когда SSH-соединение с экземпляром EC2 устанавливается через AWS Session Manager, группы безопасности не оказывают никакого влияния. Как трафик достигает экземпляра EC2, если не через интерфейс экземпляра (и группу безопасности)?
Ответ №1:
Чтобы использовать диспетчер сеансов, вам нужен агент SSM, работающий на ваших экземплярах. Это открывает двунаправленный канал (это очень важно, он не прослушивает никакие порты) для службы SSM. Затем это используется для объединения сигналов пакетов.
Поэтому, когда вы устанавливаете ssh-соединение со своего локального компьютера с экземпляром через диспетчер сеансов, оно туннелируется по этому соединению.
Немного дополнительной информации от AWS здесь: https://forums.aws.amazon.com/thread.jspa?threadID=270976
Комментарии:
1. И, что важно, это происходит почти полностью на объединительной плате.