Entrar Ainda não tem acesso?
Solucionado (ver solução)
Solucionado
(ver solução)
2
respostas

Duvida para fazer a ponte entre Instancias EC2 (Publica -> Privada)

Referente ao curso Amazon VPC: configurando redes na AWS

por Renan Frabetti
| 39.8k xp | 3 posts

Olá, pessoal.

Tenho uma dúvida em relação à conexão entre instâncias EC2 na AWS, especificamente em um cenário onde tenho uma instância pública (bastion) e uma instância privada (Database).

Durante os laboratórios, percebi que os exemplos sempre utilizavam arquivos no formato .pem. No meu ambiente, converti a chave para o formato .ppk para conexão via PuTTY, e utilizei essa mesma chave para criar e acessar tanto a instância pública quanto a privada.

Agora, meu objetivo é acessar a instância privada através da instância pública, utilizando a chave privada. Minha dúvida é:

Como faço para utilizar essa chave privada dentro da própria instância pública para conseguir acessar a máquina privada?

Existe uma boa prática para isso, como copiar o arquivo .ppk para a instância pública e usá-lo com o SSH?

Isso seria recomendado em termos de segurança, ou existe uma abordagem mais segura?

Agradeço desde já qualquer orientação.

2 respostas
solução!
por Estudante
| 127.8k xp | 404 posts

Ola!

Como fazer:

  • Copie sua chave privada (.pem, não .ppk) para a instância pública usando scp ou outro método.
  • Na instância pública, conecte na privada com:
ssh -i chave.pem usuario@ip-privado

Boa prática:

  • Sim, é prática comum em bastion hosts.
  • Defina permissões na chave dentro do bastion:
chmod 400 chave.pem

Segurança:

  • Evite deixar a chave permanentemente na instância pública.
  • Use o bastion só como ponte, com acesso restrito (IP fixo e regras de segurança).
  • Alternativa mais segura: usar AWS Systems Manager (Session Manager), que dispensa chave e bastion.
por Renan Frabetti
| 39.8k xp | 3 posts

Obrigado pela orientação