Maak een Linux virtual machine in Amazon EC2 genaamd Endpoint VM in uw VPC om toepassingen te implementeren met behulp van Application Services.

Over deze taak

Een Application Services-toepassing kan met meerdere Endpoint VM's werken. Een Endpoint VM kan echter alleen worden toegewezen als endpoint van een Amazon-regio, VPC en beschikbaarheidszone voor een enkele Application Services-toepassing.

Voorwaarden

Procedure

  1. Installeer één Endpoint VM in elke VPC om met behulp van Application Services te beheren.
  2. Maak een op Amazon gebaseerde CentOS virtual machine op het externe subnet.
    1. Gebruik de AMI amazon/ami-vpc-nat-1.0.0-beta.i386-ebs of de AMI amazon/ami-vpc-nat-1.0.0-beta.x86_64-ebs.

      De AMI is vooraf geconfigureerd om als een IP-maskeradeapparaat te werken.

    2. Gebruik de EndpointAccess-beveiligingsgroep voor deze virtual machine.
  3. Stel een elastisch IP-adres in om in de VPC te gebruiken en wijs het IP-adres aan de Endpoint VM toe.
  4. Gebruik een OpenSSH-client om u bij de Endpoint VM aan te melden met het elastische IP-adres en de persoonlijke sleutel.
     ssh -i PathToPrivateKeyFile ec2-user@ApplicationDirectorEndpointVM
  5. Open het configuratiebestand /etc/ssh/sshd_config in de CLI en voeg de regels GatewayPorts yes, ClientAliveInterval 30 en ClientAliveCountMax 3 toe.
  6. (Optioneel) : Indien de uitgaande SSH door uw bedrijfsfirewall wordt geblokkeerd, vraagt u uw firewallbeheerder om een alternatieve poort naar 2222 voor SSH-verkeer in te stellen.

    Voeg de regel Port 2222 aan het configuratiebestand /etc/ssh/sshd_config toe.

  7. Herstart de SSH-daemon.
    sudo service sshd restart
  8. Maak een iptable-regel om de toegang tot interne poort 80 naar 8080 om te leiden.
    sudo iptables -t nat -I PREROUTING --source 0/0 --destination internal-ip-address-of-endpoint-vm -p tcp --dport 80 -j REDIRECT 
    --to-ports 8080
  9. Meld u af bij Endpoint VM.

Volgende stappen

Stel een cloudtunnel voor Amazon EC2-implementaties in om met de server van Application Services te communiceren. Zie Een cloudtunnel maken om verbinding te maken met Amazon EC2.