Para establecer una conexión de un sistema remoto partiendo
desde una red LAN hacia una instancia en AWS se puede hacer de la siguiente manera:
Se realiza mediante una conexión a un bastión el cual establece
una negociación por puerto TCP 21 entre el origen y el destino por medio de un proxy.
Paso 1.
Se establece una conexión SSH por medio de un programa que le
permita realizar esta conexión por medio de puerto SSH, el ejemplo se ejecutara por medio de un CMD pero también se puede utilizar un programa como PUTTY, la conexión publica se hace hacia la instancia Bastion creado en AWS.
Se debe tener el Secret Manager para crear un tunning entre el
origen y el servidor de Bastion destino.
Paso 2
Se debe generar una conexión FTP por medio de un proxy después
de establecer el tunning, para esto es importante que se defina un puerto aletorio para lanzar una sesión putty a la instancia privada por el puerto seleccionado.
A su vez en el agente cliente de FTP se debe poner los accesos por
medio de la sesión proxy colocando SOCS5 - En proxy host se coloca la IP privada de la instancia a la cual se le quiere trasferir los datos.
- El proxy Port es el elegido con la conexión de la sesión putty
previamente en la conexión del tunnig.
Despues de establecer los parámetros dentro del cliente para el
proxy, se genera la conexión hacia el servidor por FTP la cual permite tener conexión desde el servidor origen al destion spor medio del tunnig del servidor pivote (Bastion).
Despues de establecida la conexión ya se puede hacer
trasnferencia de archivos de acuerdo a la conexión establecida.