私有网络内MongoDb连接的单点登录通道

Question

我正在尝试从我的本地主机(在端口24000上)通过堡垒盒隧道到我的mongo实例(在27017上)，该实例只能通过VPC私有子网使用，以便我可以在连接到登台数据库的同时进行本地开发。在我的OSX机器上使用以下隧道命令：

ssh -A -L 24000:ip-10-0-11-11.ec2.internal:27017 ec2-3-211-555-333.compute-1.amazonaws.com -N -v

"ip-10-0-11-11.ec2.internal“是mongo框。

“ec2-3-211-555-333.computer-1.amazonaws.com”是堡垒。

目标是将本地端口24000绑定到堡垒，然后从那里绑定到27017上的mongo box。

但是，在尝试通过隧道从我的本地计算机连接时：

mongo -u dbUser localhost:24000/db-name

连接超时。下面是ssh隧道命令的详细输出(可能来自堡垒？)。

debug1: channel 3: free: direct-tcpip: listening port 24000 for ip-10-0-11-11.ec2.internal port 27017, connect from 127.0.0.1 port 63451 to 127.0.0.1 port 24000, nchannels 4
channel 4: open failed: connect failed: Connection timed out

似乎在努力工作，但事实并非如此。任何和所有的帮助都将不胜感激！我确实通过sshd配置在堡垒上启用了ssh转发。我也可以连接到mongo实例，而在堡垒上没有问题。

Answer 1

往回转。不知道我是如何让它工作的，或者为什么它不工作，但是对于那些期待使用ssh命令打开隧道来转发ssh-agent中的密钥的人来说，这个命令确实是要做的事情。

ssh -A -L 24000:ip-10-0-20-141.ec2.internal:27017 ec2-54-165-159-177.compute-1.amazonaws.com -N -v