У меня есть локальный рабочий стол Windows и на нем установлена шпатлевка. Теперь я хочу знать - в настройке AWS можем ли мы использовать хост Linux Bastion для подключения к экземплярам Windows Ec2 в частной подсети с помощью пересылки агентов?
Как сказал Майкл К. в комментарии выше, вы ищете переадресацию портов, а не переадресацию агентов.
Предположим, что ваши хосты-бастионы и экземпляры Windows EC2 находятся на одном AWS VPC и могут связываться друг с другом, а также что вы уже можете получить доступ к хост-бастиону через SSH с локального рабочего стола:
Если вы получаете доступ к экземпляру Windows через RDP, на локальном рабочем столе подключитесь к бастиону с помощью:
putty.exe -ssh -R 3399:<ip-of-ec2-windows-instance>:3389 <username>@<ip-of-bastion-host>
и после ввода пароля и получения оболочки на хосте linux bastion сервер RDP на порте 3389 вашего удаленного экземпляра Windows EC2 будет доступен на настольном ПК через порт 3399. Вы можете подключиться с помощью клиента RDP, такого как удаленный рабочий стол, для 127.0.0.1 на 3399 порт, и соединение будет туннелировано внутри зашифрованного сеанса SSH.
Вы можете повторить -R <local-port>:<remote-ip>:<remote-port> часть столько раз, сколько вам нужно, поэтому, если у вас есть несколько экземпляров EC2, вы можете создать один сеанс SSH, сопоставляющий разные локальные порты с каждым портом RDP сервера.
Конечно, как хозяин бастиона я бы порекомендовал как минимум:
Надеюсь, это поможет!
Поддерживает ли ваш хост-бастион Linux RDP-клиент? Если да, вы можете использовать его для связи с экземплярами Windiows EC2.
Пока вы подключены к хосту-бастиону и у вас есть правильная маршрутизация, NACL и группы безопасности, настроенные в AWS, вы сможете подключиться к экземплярам Windows EC2.