访问您的开发终端节点 - Amazon Glue
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

访问您的开发终端节点

当您在 Virtual Private Cloud (VPC) 中创建开发终端节点时,Amazon Glue 仅返回私有 IP 地址。不会填充公有 IP 地址字段。在创建非 VPC 开发终端节点时,Amazon Glue 仅返回一个公有 IP 地址。

如果您的开发终端节点具有 Public address (公有地址),则确认使用开发终端节点的 SSH 私有密钥是否可访问它,如以下示例中所示。

ssh -i dev-endpoint-private-key.pem glue@public-address

假设您的开发终端节点具有 Private address (私有地址),则您的 VPC 子网可以从公共 Internet 路由,并且其安全组允许来自客户端的入站访问。在此情况下,请执行以下步骤以将弹性 IP 地址 附加到开发终端节点,以允许从 Internet 进行访问。

注意

如果您希望使用弹性 IP 地址,则所使用的子网需要通过路由表关联的 Internet 网关。

通过附加弹性 IP 地址来访问开发终端节点

  1. 打开 Amazon Glue 控制台,地址:https://console.aws.amazon.com/glue/

  2. 在导航窗格中,选择 Dev endpoints (开发终端节点),并导航到开发终端节点详细信息页面。记下 Private address (私有地址),以供下一步使用。

  3. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

  4. 在导航窗格中,在 Network & Security (网络与安全性) 下,选择 Network Interfaces (网络接口)

  5. 在 Amazon Glue 控制台开发终端节点详细信息页面中搜索与 Private address (私有地址) 对应的 Private DNS (IPv4) (私有 DNS (IPv4)

    您可能需要修改您的 Amazon EC2 控制台上显示哪些列。记下此地址的 Network interface ID (网络接口 ID) (ENI)(例如 eni-12345678)。

  6. 在 Amazon EC2 控制台上的 Network & Security (网络与安全) 下,选择 Elastic IPs (弹性 IP)

  7. 选择 Allocate new address (分配新地址),然后选择 Allocate (分配) 以分配新的弹性 IP 地址。

  8. Elastic IPs (弹性 IP) 页面上,选择新分配的 Elastic IP (弹性 IP)。依次选择 Actions (操作) 和 Associate address (关联地址)。

  9. Associate address (关联地址) 页面上,执行以下操作:

    • 对于 Resource type (资源类型),选择 Network interface (网络接口)。

    • Network interface (网络接口) 框中,输入私有地址的 Network interface ID (网络接口 ID) (ENI)。

    • 选择 Associate

  10. 确认是否能使用与开发终端节点关联的 SSH 私有密钥来访问新关联的弹性 IP 地址,如以下示例中所示。

    ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    有关使用堡垒主机获得对开发终端节点的私有地址的 SSH 访问权限的信息,请参阅 Amazon 安全性博客文章 Securely Connect to Linux Instances Running in a Private Amazon VPC