/var/log/messages

Sep 1, 2018 - 3 minute read - Comments - recommend

Connecting to Aws Neptune From Local Environment

下記ドキュメントを某所にて機械翻訳したので以下にて控えを。

私は最近、AWS Neptuneに試してみることにした新しいプロジェクトを開始しました。 私たちの開発者がまともな開発経験を持っていることを確かめるために、彼らは地元の開発環境でネプチューンのインスタンスに接続できるようにしたいと考えていました。

AWS Neptuneインスタンスに接続する際の課題は、設定されたVPC内でのみ到達可能であることです。 回避策は、あなたのローカル環境から到達可能な同じVPCに砦のサーバーを置き、コンピュータからsshローカルポート転送を使ってNeptuneインスタンスに接続することです。

Setup

1- Create Bastion Server

セットアップの最初のステップは、要塞サーバーを作成することです。 それがやっていることはネットワークトラフィックを転送することなので、おそらくt2.nanoで逃げることができます。 その事実に確かめる以外には、実際に設定する必要はありません。

  • それはNeptuneインスタンスと同じVPCにあります
  • それはネプチューンのサブネットに到達できるサブネット内にあります
  • セキュリティグループはローカル環境からのインバウンド接続を許可し、Neptuneインスタンスへのアウトバウンドを許可します(ポート8182がデフォルトです)
  • アクセス権のあるキーを使用してインスタンスを開始します

2- Configure Your SSH Agent

次のステップでは、sshエージェント設定を設定して、Bastionサーバーに接続します。 ~/.ssh/configにある設定ファイルを見つけることができるはずです。存在しない場合は作成してください。 ファイルに次の行を追加します。

Host <bastion server ip here>
  Hostname <bastion server ip here>
  Port 22
  User ec2-user
  IdentifyFile ~/.ssh/<key name>.pem

その後、sshエージェントをリロードする必要があります:

killall ssh-agent; eval "$(ssh-agent -s)"

ps. - これにより、sshキーを再追加する必要が生じる可能性があることに注意してください。

3- Start Local Port Forward

接続を開始するたびに繰り返す必要がある最後の手順は、ターミナルウィンドウを開き、ネプチューンとBastion Server ip を置き換えて次のsshコマンドを実行することです。

ssh -L 8182:<neptune endpoint>:8182 <bastion server ip>

コマンドが成功すると、他のssh接続と同様にBastionサーバーに接続しますが、sshセッションを開いたままにしておくと、localhostl:8182に対するすべての要求がNeptuneインスタンスに転送されます。 ブラウザが http://localhost:8182 になっていることを確認し、JSON応答を確認することで、設定が機能していることを確認できます。

How to use Amazon API Gateway {proxy+} 真空管アンプの制作

comments powered by Disqus