Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

--- software:aws:myssmconnect [2024/06/28 19:03]
charon [Як підключитися до EC2 інстанса у приватному сабнеті за допомогою SSM]
+++ software:aws:myssmconnect [2024/09/12 11:34] (поточний)
charon [Через проксі]
@@ Рядок 2: / Рядок 2: @@
 Раніше використовували бастіон-хост, який виглядав у публічний інтернет. Але можна зробити за допомогою AWS SSM доступ прямо до інстанса в приватному сабнеті і нічого не світити у публічний інтернет.
-Для цього потрібно відкрити тунель за допомгою SSM. Є два варіанти: використати SSM-агент прямо на самому цільвому інстансі (добре для Лінукс-хостів), або підключитися через проксі-хост (який теж у приватному сабнеті і має доступ до цільового хоста).
+Для цього потрібно відкрити тунель за допомгою SSM. Є два варіанти: використати SSM-агент прямо на самому цільовому інстансі (добре для Лінукс-хостів), або підключитися через проксі-хост (який теж у приватному сабнеті і має доступ до цільового хоста).
 ===== Напряму =====
@@ Рядок 19: / Рядок 19: @@
   ---parameters '{"host":["10.251.23.139"],"portNumber":["3389"], "localPortNumber":["4000"]}'
 тепер можна запустити RDP-клієнт і підключатись на адресу //127.0.0.1:4000//
+<WRAP center round important 60%>
+Обов'язково потрібно відкрити доступ у security group із проміжного сервера на порт 3389 на цільовому інстансі
+</WRAP>
 ===== Посилання =====
 [[https://aws.amazon.com/blogs/aws/new-port-forwarding-using-aws-system-manager-sessions-manager/|Port Forwarding Using AWS System Manager Session Manager]]

Знання

Користувальницькькі налаштування

Налаштування сайту

Розбіжності

Налаштування сторінки