Значит создал я VPC, базу(хранилище) и еще кое-что перенес в private subnet.
Вот теперь думаю как можно зайти на те сервера по ssh(telnet
со свое рабочего компьютера?
Вроде есть там VPN, но похоже это для каких-то железяк.
Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?
Здравствуйте, Шубин Евгений, Вы писали:
ШЕ>Вот теперь думаю как можно зайти на те сервера по ssh(telnet со свое рабочего компьютера?
Попроще- нельзя ли заходить по ssh на нужную виртуалку, с использованием открытого/закрытого ключа (при установлении сессии ssh с паролем он гуляет по сети в открытом виде) ? Тебе закрытый ключ держать на рабочем компе, другой закрытый- на домашнем, и т.д.
Здравствуйте, Шубин Евгений, Вы писали:
ШЕ>Значит создал я VPC, базу(хранилище) и еще кое-что перенес в private subnet.
ШЕ>Вот теперь думаю как можно зайти на те сервера по ssh(telnet со свое рабочего компьютера?
ШЕ>Вроде есть там VPN, но похоже это для каких-то железяк.
ШЕ>Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?
а кто вам сказал что по ssh можно зайти кудато кроме ec2-виртуалок
Здравствуйте, Шубин Евгений, Вы писали:
ШЕ>Все инструкции сводятся к созданию отдельной машины с OpenVPN, есть ли что-то проще?
ssh forwarding через машину к которй есть доступ извне (EIP, ELB, Nat instance) и из которой доступна внутренняя подсеть. А из этой машины уже делать ssh по внутренней сети.
Гуглить по ssh agent forwarding, так что на промежуточной машине не нужно хранить ключи к машине из private subnet а все ключи идут от ssh-agent (Windows: pageant, *nix: ssh-add) с начальной (твоей) машины.
На постоянке, конечно, удобно VPN, железяку не нужно. Только нужно понимать, что VPN должен отдавать клиенту (push to client) путь ко внутренней подсети VPC с gateway этого VPN.
Для openvpn, например, это
push "route ...