FIWARE： "public instance"のないインスタンスにアクセスするには？

Question

2つの場合：

1- 192.168.x.1の公式、130.a.b.c のような公開。192.168.x.2のキーストーン。ポート8000​​はlocalhost から開いてテストしました。3.インスタンスには同じルーティングルールグループがあります。

セキュリティグループのルールを変更して、ポート8000​​にcidr 192.168.x.2/32を追加します。今、私は自分のコンピュータからのtelnetでそれをテストします。

のtelnet 130.a.b.c 8000

結果：接続タイムアウト。

私は間違っていますか？私のコンピュータからパブリックIP（最初のインスタンスで設定された）を使用して2番目のインスタンスにポート8000​​に接続するにはどうすればよいですか？または、2番目のパブリックIPが必要ですか？

Answer 1

これを行うには多くの方法があります：iptablesのでIPForwarding、haproxy、などしかし、私はこれを行う最も簡単な方法は、パブリックIPを使用してホストでSSHポートフォワーディングであろうと考えて

：

ssh -f -N -o ServerAliveInterval=30 -L 0:8000:192.168.x.2:8000 $YOUR_USER@192.168.x.1:8000

• -L 0：8000：192.168.x.2：と192.168.x.2にすべてのクエリを送信します：8000
• ：8000は、それがすべてのネットワーク・インタフェース（8000 0）を聞くだろうことを意味しあなたのユーザーにパスワードがない場合、またはsshがpasswoを受け入れるように設定されていない場合@jicarretero *

  ssh -A -i $PRIVATE_KEY_FILE $YOUR_USER@130.a.b.c