Accesso all'endpoint di sviluppo - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso all'endpoint di sviluppo

Quando crei un endpoint di sviluppo in un cloud privato virtuale (VPC, Virtual Private Cloud), AWS Glue restituisce solo un indirizzo IP privato. Il campo dell'indirizzo IP pubblico non è compilato. Quando crei un endpoint non di sviluppo non VPC, AWS Glue restituisce solo un indirizzo IP pubblico.

Se l'endpoint di sviluppo dispone di un Public address (Indirizzo pubblico), conferma che sia raggiungibile con la chiave privata SSH per l'endpoint di sviluppo, come nell'esempio seguente.

ssh -i dev-endpoint-private-key.pem glue@public-address

Supponi che l'endpoint di sviluppo disponga di un Private address (Indirizzo privato), che la sottorete VPC sia instradabile dalla rete Internet pubblica e che i relativi gruppi di sicurezza consentano l'accesso in entrata dal client. In questo caso, segui questa procedura per collegare un indirizzo IP elastico a un endpoint di sviluppo per consentire l'accesso da Internet.

Nota

Se desideri utilizzare indirizzi IP elastici, la sottorete utilizzata richiede un gateway Internet associato tramite la tabella di routing.

Per accedere a un endpoint di sviluppo collegando un indirizzo IP elastico
  1. Apri la console AWS Glue all'indirizzo https://console.aws.amazon.com/glue/.

  2. Nel pannello di navigazione, scegli Dev endpoints (Endpoint di sviluppo) e passa alla pagina dei dettagli dell'endpoint di sviluppo. Registra il Private address (Indirizzo privato) da utilizzare nella fase successiva.

  3. Apri la console Amazon EC2 all'indirizzo https://console.aws.amazon.com/ec2/.

  4. Nel pannello di navigazione, in Network & Security (Rete e sicurezza), scegli Network Interfaces (Interfacce di rete).

  5. Cerca l'indirizzo Private DNS (IPv4) (DNS privato - IPv4) che corrisponde al valore di Private address (Indirizzo privato) nella pagina dei dettagli dell'endpoint di sviluppo della console AWS Glue.

    Potrebbe essere necessario modificare quali colonne vengono visualizzate nella console Amazon EC2. Prendi nota del Network interface ID (ID interfaccia di rete, ENI) per questo indirizzo (ad esempio, eni-12345678).

  6. Nella console Amazon EC2, in Network & Security (Rete e sicurezza), scegli Elastic IPs (IP elastici).

  7. Scegli Allocate new address (Alloca nuovo indirizzo), quindi seleziona Allocate (Alloca) per allocare un nuovo indirizzo IP elastico.

  8. Nella pagina Elastic IPs (IP elastici), scegli il nuovo Elastic IP (IP elastico) assegnato. Quindi scegli Actions (Operazioni), Associate address (Associa indirizzo).

  9. Nella pagina Associate address (Associa indirizzo), procedi come segue:

    • Per il Resource type (Tipo di risorsa), scegli Network interface (Interfaccia di rete).

    • Nella casella Network interface (Interfaccia di rete) , immetti il Network interface ID (ID interfaccia di rete, ENI) dell'indirizzo privato.

    • Selezionare Associate (Associa).

  10. Conferma che l'indirizzo IP elastico appena associato sia raggiungibile con la chiave privata SSH associata all'endpoint di sviluppo, come nell'esempio seguente.

    ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    Per ulteriori informazioni sull'utilizzo di un bastion host per ottenere l'accesso SSH all'indirizzo privato dell'endpoint di sviluppo, consulta il post del blog sulla sicurezza AWS Securely Connect to Linux Instances Running in a Private Amazon VPC.