Теперь пересылайте трафик между локальным и удаленным портами с помощью диспетчера сеансов
Теперь можно использовать AWS Systems Manager Session Manager для перенаправления трафика с любого порта удаленного Amazon EC2 или локального инстанса на локальный порт на клиентском компьютере.
Session Manager устраняет необходимость в бастионных хостах и открытых входящих портах для взаимодействия с вашими инстансами. Это обеспечивает экономию средств, а также повышает уровень безопасности. Благодаря поддержке переадресации портов вы теперь получаете эти преимущества в сценариях туннелирования, таких как обмен данными с веб-серверами и серверами баз данных, размещенными в частных подсетях. Вы также можете управлять экземпляром на базе Windows с помощью протокола удаленного рабочего стола (RDP), используя диспетчер сеансов для туннелирования трафика от экземпляра без необходимости использования сервера шлюза.
Для начала откройте безопасный туннель между локальным и удаленным портами, создав новый сеанс в командной строке с помощью документа AWS StartPortForwardingSession Manager. Затем подключитесь к этому локальному порту с помощью браузера, базы данных или клиента RDP. Session Manager переадресует последующий трафик между локальным и удаленным портами.
Диспетчер сеансов является функцией диспетчера систем. Systems Manager обеспечивает видимость и контроль над облачной и локальной инфраструктурой. Это упрощает управление ресурсами и приложениями, сокращает время обнаружения и устранения эксплуатационных проблем и упрощает безопасную эксплуатацию и управление инфраструктурой в любом масштабе.
Это усовершенствование доступно во всех регионах AWS, где доступен Systems Manager. Дополнительные сведения см. в нашей документации. Чтобы узнать больше о Session Manager, посетите страницу продукта.