これは主にシェフに関する質問です。Chef を使用して Amazon VPC 内のノードを制御することを検討しているときに、主に外部 IP アドレスを持たないノードに Chef が簡単に到達できないという問題に遭遇しました。
シナリオ #2 の基本的なチュートリアルを実行しましたhttp://docs.amazonwebservices.com/AmazonVPC/latest/UserGuide/VPC_Scenario2.html#Case2_Launch_NAT
ただし、これはタイムアウトします。
knife ec2 server create -N app-server-1 -f m1.small -i rails-quick-start.pem -r "role[base]" -G WebServerSG -S rails-quick-start -x ubuntu -s subnet-580d7e30 -y -I ami-073ae46e -Z us-east-1d
私は何を間違っていますか?
解決策は、トンネルをセットアップし、クラウド内の他のすべてのコンピューターに公開されているコンピューターのポートで ssh をトンネルすることでした。したがって、私のロード バランサーはソケット 80 で http トラフィックを処理し、ソケット 22 経由でアクセスでき、ソケット 2222、2223、2224 などを使用して ssh を非パブリック クラウド インスタンスにトンネリングします。ロード バランサー (または任意のパブリック インスタンス) で次を実行します。
ncat --sh-exec "ncat PRIVATE.SUBNET.IP 22" -l 2222 &
例えば:
ncat --sh-exec "ncat 10.0.1.1 22" -l 2222 &
ナイフがサーバーと通信できるようにするには、VPN をセットアップする必要がある場合があります。VPC がすでに VPN 経由でローカル ネットワークに接続されている場合は機能するはずですが、そうでない場合は、OpenVPN サーバーなどを実行することをお勧めします。
他に 2 つの方法でサーバーをセットアップすることもできます。
簡単にアクセスできるようにパブリック IP を取得し、EIP を介してすべてのブートストラップと SSH アクティビティを実行するには、Elastic IP をインスタンスに関連付ける方法が必要です。