Знання

Користувальницькькі налаштування

Налаштування сайту

Ви тут: start » software » aws » myssmconnect
Відвідано: myssmconnect amazonq cdk
software:aws:myssmconnect

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія 		Попередня ревізія
software:aws:myssmconnect [2024/06/28 18:55]
charon створено 		software:aws:myssmconnect [2024/09/12 11:34] (поточний)
charon [Через проксі]
Рядок 1: Рядок 1:
 ====== Як підключитися до EC2 інстанса у приватному сабнеті за допомогою SSM ====== ====== Як підключитися до EC2 інстанса у приватному сабнеті за допомогою SSM ======
-Раніше використовували бастіон-хост, який виглядав у публічний інтернет. Але можна зробити за допомогою AWS SSM доступ прямо до інстанса в приватному сабнеті.+Раніше використовували бастіон-хост, який виглядав у публічний інтернет. Але можна зробити за допомогою AWS SSM доступ прямо до інстанса в приватному сабнеті і нічого не світити у публічний інтернет.
  
-Для цього потрібно відкрити тунель за допомгою SSM. Є два варіанти: використати SSM-агент прямо на самому цільвому інстансі (добре для Лінукс-хостів), або підключитися через проксі-хост (який теж у приватному сабнеті і має доступ до цільового хоста).+Для цього потрібно відкрити тунель за допомгою SSM. Є два варіанти: використати SSM-агент прямо на самому цільовому інстансі (добре для Лінукс-хостів), або підключитися через проксі-хост (який теж у приватному сабнеті і має доступ до цільового хоста).
  
 ===== Напряму ===== ===== Напряму =====
-Нам потрібно підключитися до Windows-instance по RDP+Нам потрібно підключитися до Windows-instance (//i-333333bbbbbb//по RDP. На цьому віндоусі встановлений, налаштований і працює SSM-агент.
   aws ssm start-session \   aws ssm start-session \
-  --target i-0030732e9047b2da7 \+  --target i-333333bbbbbb \
   --document-name AWS-StartPortForwardingSession \   --document-name AWS-StartPortForwardingSession \
   --parameters '{\"portNumber\":[\"3389\"], \"localPortNumber\":[\"4000\"]}'   --parameters '{\"portNumber\":[\"3389\"], \"localPortNumber\":[\"4000\"]}'
Рядок 13: Рядок 13:
  
 ===== Через проксі ===== ===== Через проксі =====
-Те саме, але SSM-агент на віндоус-сервері не працює. Використаємо проміжний сервер //i-0000aaaa//+Те саме, але SSM-агент на віндоус-сервері (його айпі тут 10.251.23.139) не працює. Використаємо проміжний сервер //i-0000aaaa// (на якому встановлено робочий SSM-агент, краще Лінукс-хост)
   aws ssm start-session        aws ssm start-session     
   --target i-0000aaaa   --target i-0000aaaa
   --document-name AWS-StartPortForwardingSessionToRemoteHost   --document-name AWS-StartPortForwardingSessionToRemoteHost
-  ---parameters '{"host":["10.254.36.137"],"portNumber":["3389"], "localPortNumber":["4000"]}'+  ---parameters '{"host":["10.251.23.139"],"portNumber":["3389"], "localPortNumber":["4000"]}'
 тепер можна запустити RDP-клієнт і підключатись на адресу //127.0.0.1:4000// тепер можна запустити RDP-клієнт і підключатись на адресу //127.0.0.1:4000//
 +<WRAP center round important 60%>
 +Обов'язково потрібно відкрити доступ у security group із проміжного сервера на порт 3389 на цільовому інстансі
 +</WRAP>
 +
 +===== Посилання =====
 +[[https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/|Port Forwarding Using AWS System Manager Session Manager]]
software/aws/myssmconnect.1719590134.txt.gz · Востаннє змінено: 2024/06/28 18:55 повз charon

Налаштування сторінки

Якщо не вказано інше, вміст цієї Вікі підпадає під дію такої ліцензії: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki