一段时间以来,我一直在使用 Beanstalk 通过 SFTP 将代码部署到我的 Amazon EC2 服务器。
然而,最近,有必要创建一个虚拟私有云并将服务器分成两组。一组通过分配的 IP 地址访问外部互联网,另一组运行重要的后端功能,例如我们的数据库和 Gearman 作业。
现在我面临的问题是内部子网的整个点是,唯一可以访问内部子网的服务器是第一组计算机。目前,我可以通过 SSH 连接到外部子网中的一台计算机,然后从该计算机使用本地子网 IP 地址通过 SSH 连接到内部子网中的一台计算机,手动访问内部子网中的服务器。然而,这种技术似乎不适用于 Beanstalk。
让 Beanstalk SFTP 访问内部子网中的计算机的最佳方法是什么?是否有一种标准方法可以使用其中一台外围计算机作为代理,以允许 Beanstalk 通过 SFTP 进入内部子网中的计算机?
编辑:
我现在正在调查是否有一种在其中一台边界计算机上设置端口转发的好方法,以便我可以通过 SSH 连接到边界堡垒计算机上的不同端口,并且取决于我通过 SSH 连接到 SSH 请求的端口被转发到子网后面的适当计算机上。