访问私有子网中 EC2 实例公开的 WebApplication答案

【问题标题】：Accessing WebApplication exposed by EC2 instance in Private Subnet访问私有子网中 EC2 实例公开的 WebApplication
【发布时间】：2017-12-02 09:14:48
【问题描述】：

我们在位于我们 AWS 设置的私有子网中的 EC2 实例上的端口 9090 上公开了一个 Web 应用程序页面。我们有一个位于公共子网中的堡垒主机，它可以与私有子网中的实例通信。我们还可以通过堡垒的 ssh 隧道 ssh 到实例。

是否有在此堡垒主机上设置代理以通过将流量重定向到/来自http://PublicBastion:9090/ 来访问在http://PrivateSubnetEC2Isntance:9090/ 上提供的浏览器中的网页的指南？

我尝试设置 HAProxy（在堡垒上），但它似乎不起作用：HAproxy 日志中没有错误，但访问页面 http://PublicBastion:9090 只是超时。

【问题讨论】：

大多数情况下，问题依赖于安全组配置。所以仔细检查它是否允许从堡垒主机访问端口 9090。希望从堡垒主机可以访问私有服务器中的 EC2 实例？（为此启用安全组中的 ICMP 流量附加到 EC2 实例并执行 ping）

标签： amazon-web-services amazon-ec2 amazon-vpc

【解决方案1】：

虽然这不是答案，但很可能是由于：

安全组规则：您是否为 Bastion 安全组中的每个人打开了端口 9090？
您的 HAProxy 是否在 0.0.0.0 而不是 127.0.0.1 上监听？

【讨论】：

谢谢！需要更改的是 HAProxy 配置。
其实我意识到还是有问题。早些时候，我只测试了在堡垒和内部 EC2 上打开端口 80 并在其上运行 apache 的设置。现在，当我将 HAProxy 配置更改为： 。听 HTTPTraffic 0.0.0.0:80 。超时连接 10s 。超时客户端 1m 。超时服务器 1m 。模式 tcp 。服务器 vpcNode 172.31.4.222:9090 。来自外部世界的请求已连接，但随后以接受模式挂起。有什么建议吗？
没关系，想通了：早些时候我将 bastion:80 的流量重定向到 ec2:80 的 apache 并且它有效，但 bastion:80 到 ec2:9090 不起作用。因此，将 HAProxy 配置为监听堡垒主机上的 9090，并在堡垒主机上打开 9090，关闭 80。但它不起作用。