概述

通過端口映射的方式，通過具有公網的ECS實例訪問用戶名下其它未購買公網帶寬的內網ECS實例上的服務。端口映射的方案有很多，比如Linux下的SSH Tunnel，Windows下的portmap等，本文簡要介紹ssh tunnel的配置方法。

詳細信息

SSH Tunnel配置方法

通過putty和有公網IP的ECS之間建立SSH隧道，然后通過本地端口轉發，實現在客戶PC終端上對內網ECS和RDS的直接訪問，為客戶的遠程管理提供了巨大的方便。其數據流向如下示意圖。

前置條件

• 客戶PC終端可以ssh登錄有公網的ECS服務器。

• 有公網的ECS服務器可以通過內網訪問其他內網ECS服務器。

• 有公網的ECS服務器可以通過內網訪問RDS（ECS的內網IP在RDS的白名單中）。

客戶端配置

1. putty客戶端配置SSH Tunnel方法：

   1. 客戶端使用putty，填寫有公網ECS的IP及ssh端口。

   2. 設置 SSH Tunnel：Source Port 本地電腦監聽端口，Destination 內網ECS服務器內網地址及端口，單擊 Add 按鈕，添加一條端口轉發記錄。然后單擊 Open 按鈕打開SSH連接。

   3. 在彈出的窗口中通過SSH正常登錄有公網IP的ECS服務器。

   4. 在本地電腦使用netstat -na命令查看SSH Tunnel 配置的轉發地址與監聽端口。此處以127.0.0.1:22 本地監聽為例。

   5. 通過連接本地轉發地址與監聽端口就可以連接到內網ECS服務器。

   6. 遠程桌面訪問內網Windows系統，此處以 33389 端口作為本地監聽端口。

      說明

      請避免設置的監聽端口與本地電腦端口沖突。

      

   7. 本地電腦數據庫管理軟件訪問內網的RDS數據庫，此處以 3306 端口作為本地監聽端口。

      說明

      請避免設置的監聽端口與本地電腦端口沖突。

      

   8. 查詢SSH Tunnel開啟的訪問內網數據庫轉發地址與監聽端口。

   9. 在本地電腦直接使用數據庫管理軟件連接RDS中的數據庫。

2. 在SecureCRT中SSH Tunnel隧道功能叫做 端口轉發，配置 如圖所示。

3. 在Xshell中SSH Tunnel隧道功能配置，如圖所示。

4. 在WindTerm中SSH Tunnel隧道功能配置，如圖所示。

5. 在MobaXterm中SSH Tunnel隧道功能配置，如圖所示。

適用于

• 云服務器 ECS