我有一个VPC,包含一个公网和一个私有子网。在私有子网中,我有一个没有公共ip的EC2实例。EC2实例通过NAT网关连接到Internet。好的。
在EC2中我想安装一个数据库。
在我的本地机器上,我安装了AWS-CLI和SSM插件,使用SSM我可以毫无问题地连接到机器
aws ssm start-session --target <instanceID>
现在我想用SSH/SCP连接到EC2,并使用数据库工具,如Datagrip。
在公共子网中没有堡垒主机是可能的吗?
是的,这应该是可能的,因为SSM支持隧道:
- 会话管理器启动SSH和SCP隧道支持