Gostei d+ ver na prática. Irei treinar e já estou interessado na formação para adquirir mais prática. Eu ainda não tinha entendido a funcionalidade do bastion host até ver esse vídeo. Parabéns pelo conteúdo.
Cara, excelente demais Parabéns aí pelo nível de detalhamento. OBS: Tem alguns vídeos gringos ensinando templates de arquitetura bastion host com Cloudformation ou Terraform, fica aí uma dica!
Com a nova cobrança dos IPv4, como usar isso para diminuir o custo de IP nas outras instâncias? Tem como criar redirecionamento para servidores web também?
Parabés pelo vídeo. Fiz todo o processo e tudo funcionou perfeitamente. Mas toda vez que reinicio o computador, ou se dou um stop/start na instancia, preciso rodar novamente o comando para refazer o tunel. Este passo não deveria ser feito apenas uma vez? Utilizo windows e usei o gitbash
Uma dúvida: eu pensei que você acessaria o RDS depois de acessar a EC2 via ssh (de modo iterativo , conectada no bash dela mesmo) OU que no DBeaver tivesse que colocar "IP da EC2:3306", mas você colocou "localhost". Eu só não entendi bem pq conseguiu acessar com "localhost". Eu entendi o mapeamento de portas, só não entendi como conseguiu acessar por "localhost" e não digitando o IP da EC2.
Eu fiquei com uma dúvida, vou criar uma instância EC2, que vai ficar com a API no caso rodando com pm2 o meu servidor, mas eu preciso criar uma outra instancia para servir apenas de porteiro? Como forma de segurança? Ou posso aplicar a regra direto na instancia que já esta com a API
O porteiro vai ser sua porta de entrada para AWS. Ele controla apenas a portaria. Ele não vai servir API ou qualquer outro serviço. Um bom porteiro inclusive nem IP público vai ter.
Gostei d+ ver na prática. Irei treinar e já estou interessado na formação para adquirir mais prática. Eu ainda não tinha entendido a funcionalidade do bastion host até ver esse vídeo. Parabéns pelo conteúdo.
Que maravilha Diego! A prática muda tudo. A Formação é sobre isso. Por isso os alunos tem tanto resultado
Excelente Henrylle
Muito legal o vídeo! Parabéns!
Cara, excelente demais Parabéns aí pelo nível de detalhamento.
OBS: Tem alguns vídeos gringos ensinando templates de arquitetura bastion host com Cloudformation ou Terraform, fica aí uma dica!
Vlw Felipe. Muito obg pelo feedback e recomendação 🙂
Com a nova cobrança dos IPv4, como usar isso para diminuir o custo de IP nas outras instâncias? Tem como criar redirecionamento para servidores web também?
Pode usar bastion para ec2 tb, mas aplicações em produção com alta disponibilidade não precisam de IPV4 público.
Parabés pelo vídeo. Fiz todo o processo e tudo funcionou perfeitamente. Mas toda vez que reinicio o computador, ou se dou um stop/start na instancia, preciso rodar novamente o comando para refazer o tunel. Este passo não deveria ser feito apenas uma vez? Utilizo windows e usei o gitbash
Coloca em algum processo no Windows para sempre rodar quando ligar a máquina. O túnel é aberto a partir da sua máquina
@@henryllemaia Muito obrigado. Vou fazer isso mesmo então. Parabéns pelo canal. Muito bom.
Conteúdo top!
Vlw Lucas!
Uma dúvida: eu pensei que você acessaria o RDS depois de acessar a EC2 via ssh (de modo iterativo , conectada no bash dela mesmo) OU que no DBeaver tivesse que colocar "IP da EC2:3306", mas você colocou "localhost". Eu só não entendi bem pq conseguiu acessar com "localhost".
Eu entendi o mapeamento de portas, só não entendi como conseguiu acessar por "localhost" e não digitando o IP da EC2.
Semelhante ao que acontece com mapeamento de portas com Docker. 1 ponta é o localhost. A outra é o destino, que tem a sua porta e o seu IP.
Henrylle, não daria pra conectar via SSH direto pela aplicação, no caso o DBeaver, no IP externo da EC2?
Dá. Tem como configurar a opção que acontece antes da conexão. Pode jogar o script lá.
Eu fiquei com uma dúvida, vou criar uma instância EC2, que vai ficar com a API no caso rodando com pm2 o meu servidor, mas eu preciso criar uma outra instancia para servir apenas de porteiro? Como forma de segurança? Ou posso aplicar a regra direto na instancia que já esta com a API
O porteiro vai ser sua porta de entrada para AWS. Ele controla apenas a portaria. Ele não vai servir API ou qualquer outro serviço. Um bom porteiro inclusive nem IP público vai ter.
Top! \o/