访问您的开发终端节点 - AWS Glue

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

访问您的开发终端节点

当您在 Virtual Private Cloud (VPC) 中创建开发终端节点时,AWS Glue 仅返回私有 IP 地址。不会填充公有 IP 地址字段。在创建非 VPC 开发终端节点时,AWS Glue 仅返回一个公有 IP 地址。

如果您的开发终端节点具有 Public address (公有地址),则确认使用开发终端节点的 SSH 私有密钥是否可访问它,如以下示例中所示。


ssh -i dev-endpoint-private-key.pem glue@public-address

假设您的开发终端节点具有 Private address (私有地址),则您的 VPC 子网可以从公共 Internet 路由,并且其安全组允许来自客户端的入站访问。在此情况下,请执行以下步骤以将弹性 IP 地址 附加到开发终端节点,以允许从 Internet 进行访问。

注意

如果您希望使用弹性 IP 地址,则所使用的子网需要通过路由表关联的 Internet 网关。

通过附加弹性 IP 地址来访问开发终端节点

  1. 通过 https://console.aws.amazon.com/glue/ 打开 AWS Glue 控制台。

  2. 在导航窗格中,选择 Dev endpoints (开发终端节点),并导航到开发终端节点详细信息页面。记下 Private address (私有地址),以供下一步使用。

  3. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  4. 在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)

  5. 在 AWS Glue 控制台开发终端节点详细信息页面中搜索与 Private address (私有地址) 对应的 Private DNS (IPv4) (私有 DNS (IPv4)

    您可能需要修改您的 Amazon EC2 控制台上显示哪些列。记下此地址的 Network interface ID (网络接口 ID) (ENI)(例如 eni-12345678)。

  6. 在 Amazon EC2 控制台上的 Network & Security (网络与安全) 下,选择 Elastic IPs (弹性 IP)

  7. 选择 Allocate new address (分配新地址),然后选择 Allocate (分配) 以分配新的弹性 IP 地址。

  8. Elastic IPs (弹性 IP) 页面上,选择新分配的 Elastic IP (弹性 IP)。依次选择 Actions (操作) 和 Associate address (关联地址)。

  9. Associate address (关联地址) 页面上,执行以下操作:

    • 对于 Resource type (资源类型),选择 Network interface (网络接口)。

    • Network interface (网络接口) 框中,输入私有地址的 Network interface ID (网络接口 ID) (ENI)。

    • 选择关联

  10. 确认是否能使用与开发终端节点关联的 SSH 私有密钥来访问新关联的弹性 IP 地址,如以下示例中所示。

    
ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    有关使用堡垒主机获得对开发终端节点的私有地址的 SSH 访问权限的信息,请参阅 AWS 安全性博客文章 Securely Connect to Linux Instances Running in a Private Amazon VPC