Бывают случаи, когда для выполнения некоторой отладки или, возможно, миграции вручную мне нужно скопировать большие фрагменты данных из одного экземпляра EC2 в другой. Когда размер данных крошечный, достаточно просто выполнить scp с экземпляра A на мою машину, а затем scp на экземпляр B, но для больших полезных нагрузок это неприемлемо.
Мой текущий подход к входу в экземпляры AWS - через SSH через туннель OpenVPN. У моего пользователя ОС на машинах EC2 действительно нет возможности использовать ssh с одной машины на другую.
У меня есть несколько вариантов. Я мог сгенерировать SSH-ключ, используемый только для ssh с одной машины на другую. Или, возможно, я мог бы включить вход на основе пароля только в подсети экземпляров (не уверен, что это вообще выполнимо). Ни звук, ни особенно привлекательный, ни безопасный.
Что лучше всего в этой ситуации? Я уверен, что я не первый, кому нужно включить что-то подобное.
Если экземпляр EC2 основан на EBS и некоторое время простоя приемлемо, вы можете сделать снимок тома EBS, содержащего данные, создать новый том EBS на основе этого снимка и присоединить его к другому экземпляру. Видеть Создание снимка состояния Amazon EBS и Восстановление тома Amazon EBS из снимка состояния.
Другой вариант - скопировать через s3 вместо этого, используя AWS CLI с командой aws s3 cp или s3cmd.
Другой вариант - Amazon Elastic File System, который позволяет вам совместно использовать файловую систему между экземплярами EC2 и локальными серверами аналогично NFS. По состоянию на 15 сентября 2018 года этот сервис был доступен не во всех регионах AWS. Вы можете обратиться к Таблица регионов AWS чтобы проверить, доступен ли он в вашем целевом регионе.
Обратите внимание, что ни один из этих вариантов не требует, чтобы экземпляры могли связываться друг с другом, и никаких ключей SSH не требуется.
этот мой скрипт может выполнять СЕТЕВУЮ передачу между двумя удаленными точками С ШИФРОВАНИЕМ ...
http://slashusr.com/scripts/tarnet
Я использовал это еще до того, как AWS добавила поддержку передачи снимков, и все еще время от времени использую его для перехода между AWS и другими местами, такими как мои выделенные серверы, не являющиеся облачными.