使用SSH访问云上VPC内私有资源
雪域幽狐 2024-03-18 17:35 阅读:759
在使用云资源进行开发时,经常遇到的问题是不能直接访问VPC内私有资源。对于已经有DX或VPN的,这个可以直接访问,对于无此条件的VPC,又嫌搭建VPN麻烦的,可以使用SSH来解决,即俗称的“打洞”。
启动SSH机器
在VPC公有子网启动一台具有公网IP的机器。对于VPC内的私有资源,设置安全组,允许此SSH机器访问。
本地启动SSH命令
在本地电脑,运行以下命令
ssh -i 密钥.pem ec2-user@SSH机器IP -Nf -L 本地计划使用端口:内网资源IP:内网资源端口
然后本地即可访问 127.0.0.1:本地使用端口 即可访问VPC内私有资源了
修改本地hosts
在访问https资源时,使用127.0.0.1访问会提示证书不正确,这时可以修改本地hosts解决此问题。Mac为/etc/hosts,windows一般为C:\windows\System32\drivers\etc\hosts
。
以上设置后,本地即可使用域名和端口直接访问了