Назад | Перейти на главную страницу

Используйте экземпляр EC2 в качестве прокси-сервера для VPN клиента

У меня есть клиент, который дал мне доступ к своей базе данных через VPN. Мне нужно, чтобы мое веб-приложение также подключалось к той же базе данных. Мой текущий подход:

Создайте новый микро-экземпляр EC2 (в частности, Red Hat 4.8.3-9)
Подключитесь к микроэкземпляру к VPN
Перенаправить весь трафик с порта 5432 на IP-адрес клиентского сервера БД
Получите общедоступный IP-адрес моего недавно созданного микроэкземпляра с моего сервера приложений через порт 5432 и подключитесь к серверу базы данных.

Шаги 1 и 2 выполнены, но у меня проблемы с пересылкой порта. Я пробовал использовать простую пересылку SSH:

ssh -L 5432:0.0.0.0:5432 <destination ip>

И таблицы IP:

sudo iptables -t nat -A PREROUTING -p tcp -i eth0 --dport 5432 -j DNAT --to-destination <destination ip>:5432

Я открыл весь TCP для порта 5432 в группе безопасности моего микроэкземпляра, но когда я пытаюсь подключиться с помощью psql с моего сервера приложений, я получаю сообщение

sql: could not connect to server: Operation timed out
Is the server running on host "52.40.183.26" and accepting
TCP/IP connections on port 5432?

Два вопроса:

Это лучший подход?
Если да, то что я делаю не так?

Заранее спасибо.