如何从我的Windows OS客户机通过堡垒主机连接到私有子网中的EC2实例。

Question

我有一个场景，一个EC2实例在内网，一个EC2实例在公网。如何在我的Windows OS客户端机器上通过公有子网EC2实例连接到私有子网EC2实例。

Answer 1

您需要连接到Bastion主机，并使用该连接打开从您的计算机到私有子网中目标计算机的隧道。这允许您使用隧道打开到目标计算机的第二个连接。

这里有一个关于如何使用Putty：AWS Setup Bastion Host SSH Tunnel来做这件事的指南(他们也打开了通往Windows服务器的第二个隧道，你可以忽略这一部分)。

Answer 2

最简单的方法是in the bastion(public instance)，复制您在启动the private instance时分配给它的.pem文件。

example.pem

然后，你需要使它只对你可读(否则你不能建立连接)。

chmod 400 example.pem

最后，运行下面的命令，从堡垒连接到私有实例。(在下面的命令中使用@之后的private instance的private ip )

ssh -i "example.pem" ubuntu@10.0.2.254

就是这样！

补充一句，.pem文件的名称不必与您分配给the private instance的文件名称相同。但是RSA PRIVATE KEY的内容必须与您分配给the private instance的内容相同。