VPC 内 MongoDb 连接的 SSH 隧道
SSH Tunnel for MongoDb Connection Within VPC
我正在尝试通过 Bastion box 从我的本地主机(在端口 24000 上)隧道连接到我的 mongo 实例(在 27017 上),该实例只能通过 VPC 私有子网使用,以便我可以在本地开发同时连接到暂存数据库。在我的 OSX 盒子上使用这个隧道命令:
ssh -A -L 24000:ip-10-0-11-11.ec2.internal:27017 ec2-3-211-555-333.compute-1.amazonaws.com -N -v
"ip-10-0-11-11.ec2.internal" 是 mongo 框。
"ec2-3-211-555-333.compute-1.amazonaws.com"是堡垒箱。
旨在将本地端口 24000 绑定到堡垒,然后从那里绑定到 27017 上的 mongo 框。
然而,当我尝试从我的本地盒子通过隧道连接时:
mongo -u dbUser localhost:24000/db-name
连接超时。下面是 ssh 隧道命令的详细输出(大概来自堡垒?)。
debug1: channel 3: free: direct-tcpip: listening port 24000 for ip-10-0-11-11.ec2.internal port 27017, connect from 127.0.0.1 port 63451 to 127.0.0.1 port 24000, nchannels 4
channel 4: open failed: connect failed: Connection timed out
似乎在努力工作,但事实并非如此。任何和所有帮助将不胜感激!我确实通过 sshd 配置在堡垒上启用了 ssh 转发。我也可以在堡垒上连接到 mongo 实例,没问题。
回过头来...不确定我是如何让它工作的或者为什么它不工作,但对于那些期待 ssh 命令打开隧道转发 ssh-agent 中的密钥的人来说,这个命令确实是待办事项。
ssh -A -L 24000:ip-10-0-20-141.ec2.internal:27017 ec2-54-165-159-177.compute-1.amazonaws.com -N -v
我正在尝试通过 Bastion box 从我的本地主机(在端口 24000 上)隧道连接到我的 mongo 实例(在 27017 上),该实例只能通过 VPC 私有子网使用,以便我可以在本地开发同时连接到暂存数据库。在我的 OSX 盒子上使用这个隧道命令:
ssh -A -L 24000:ip-10-0-11-11.ec2.internal:27017 ec2-3-211-555-333.compute-1.amazonaws.com -N -v
"ip-10-0-11-11.ec2.internal" 是 mongo 框。
"ec2-3-211-555-333.compute-1.amazonaws.com"是堡垒箱。
旨在将本地端口 24000 绑定到堡垒,然后从那里绑定到 27017 上的 mongo 框。
然而,当我尝试从我的本地盒子通过隧道连接时:
mongo -u dbUser localhost:24000/db-name
连接超时。下面是 ssh 隧道命令的详细输出(大概来自堡垒?)。
debug1: channel 3: free: direct-tcpip: listening port 24000 for ip-10-0-11-11.ec2.internal port 27017, connect from 127.0.0.1 port 63451 to 127.0.0.1 port 24000, nchannels 4
channel 4: open failed: connect failed: Connection timed out
似乎在努力工作,但事实并非如此。任何和所有帮助将不胜感激!我确实通过 sshd 配置在堡垒上启用了 ssh 转发。我也可以在堡垒上连接到 mongo 实例,没问题。
回过头来...不确定我是如何让它工作的或者为什么它不工作,但对于那些期待 ssh 命令打开隧道转发 ssh-agent 中的密钥的人来说,这个命令确实是待办事项。
ssh -A -L 24000:ip-10-0-20-141.ec2.internal:27017 ec2-54-165-159-177.compute-1.amazonaws.com -N -v