发布于: Aug 28, 2019
您现在可以使用 AWS Systems Manager 会话管理器将流量从远程 Amazon EC2 或本地实例内的任何端口重定向到客户端计算机上的本地端口。
借助会话管理器,无需使用堡垒主机即可打开入站端口与实例进行交互。这样可以节省成本并改善安全状况。通过支持端口转发,现在可以在隧道方案中获得一些优势,例如与托管在私有子网中的 Web 服务器和数据库服务器进行通信。还可以使用远程桌面协议 (RDP) 管理基于 Windows 的实例,方法是使用会话管理器通过隧道传输来自实例的流量,无需使用网关服务器。
首先,通过使用 AWS-StartPortForwardingSession 会话管理器文档在命令行创建新会话,在本地和远程端口之间打开安全隧道。然后使用浏览器、数据库或 RDP 客户端连接到此本地端口。会话管理器将转发本地和远程端口之间的后续流量。
会话管理器是 Systems Manager 的一项功能。Systems Manager 可实现云端和本地基础设施的可见性和可控性。该工具简化了资源和应用程序的管理,缩短了检测和解决操作问题的时间,并使得大规模安全操作和管理基础设施变得更容易。