Acceso al punto de conexión de desarrollo - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acceso al punto de conexión de desarrollo

Al crear un punto de enlace de desarrollo en una nube virtual privada (VPC), AWS Glue devuelve solo una dirección IP privada. El campo de dirección IP pública no se rellena. Al crear un punto de enlace de desarrollo que no pertenece a la VPC, AWS Glue devuelve solamente una dirección IP pública.

Si el punto de enlace de desarrollo tiene una dirección pública, confirme que es accesible con la clave privada SSH para el punto de enlace de desarrollo, como en el siguiente ejemplo.


ssh -i dev-endpoint-private-key.pem glue@public-address

Supongamos que el punto de enlace de desarrollo tiene una dirección privada, la subred de la VPC es direccionable desde la red pública de Internet y sus grupos de seguridad permiten el acceso de entrada desde el cliente. En este caso, siga estos pasos para adjuntar una dirección IP elástica a un punto de enlace de desarrollo para permitir el acceso desde Internet.

nota

Si desea utilizar direcciones IP elásticas, la subred que se está utilizando requiere una gateway de Internet asociada a través de la tabla de ruteo.

Obtener acceso a un punto de enlace de desarrollo adjuntando una dirección IP elástica

  1. Abra la consola de AWS Glue en https://console.aws.amazon.com/glue/.

  2. En el panel de navegación, elija Dev endpoints (Puntos de enlace de desarrollo), y vaya a la página de detalles del punto de enlace de desarrollo. Registre el valor de Private address (Dirección privada) para su uso en el siguiente paso.

  3. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

  4. En el panel de navegación, en Network & Security (Red y seguridad), seleccione Network Interfaces (Interfaces de red).

  5. Busque el valor de Private DNS (IPv4) (DNS privado, IPv4) que corresponde al valor de Private address (Dirección privada) en la página de detalles del punto de enlace de desarrollo de la consola de AWS Glue.

    Es posible que tenga que modificar las columnas que desea mostrar en su consola de Amazon EC2. Anote el valor de Network interface ID (ENI) (ID de interfaz de red) correspondiente a esta dirección (por ejemplo, eni-12345678.

  6. En la consola de Amazon EC2, en Network & Security (Red y seguridad), elija Elastic IPs (Direcciones IP elásticas).

  7. Elija Allocate new address (Asignar nueva dirección) y, a continuación, elija Allocate (Asignar) para asignar una nueva dirección IP elástica.

  8. En la página Elastic IPs (IP elásticas), elija la nueva IP elástica asignada recientemente. A continuación, elija Actions (Acciones) y Associate address (Asociar dirección).

  9. En la página Associate address (Asociar dirección), haga lo siguiente:

    • En Resource type (Tipo de recurso), elija Network interface (Interfaz de red).

    • En el campo Network interface (Interfaz de red), escriba el ID de interfaz de red (ENI) de la dirección privada.

    • Elija Associate (Asociar).

  10. Confirme que la dirección IP elástica recién asociada es accesible con la clave privada SSH asociada al punto de enlace de desarrollo, como en el siguiente ejemplo. 

    
ssh -i dev-endpoint-private-key.pem glue@elastic-ip

    Para ver más información acerca de cómo utilizar un host bastión para obtener acceso de SSH a la dirección privada del punto de enlace de desarrollo, consulte la publicación del blog de seguridad de AWS Securely Connect to Linux Instances Running in a Private Amazon VPC (Conexión segura a instancias de Linux que se ejecutan en una VPC privada de Amazon).