Elastic Compute Service:ali-instance-cliを使用したポート転送の実行

LinuxおよびmacOSオペレーティングシステム

1. Session Managerクライアントにログインします。

2. Session Manager Clientにali-instance-cliをインストールします。

   オペレーティングシステムに基づいて次のいずれかのコマンドを実行し、ali-instance-cliをインストールします。

   • Linux

     curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/linux/ali-instance-cli
     chmod a + x ali-instance-cli 

   • macOS:

     curl -O https://aliyun-client-assist.oss-accelerate.aliyuncs.com/session-manager/mac/ali-instance-cli
     chmod a + x ali-instance-cli 

3. AccessKeyペア、Security Token Service (STS) トークン、またはCredentialsURIを設定します。

   AccessKeyペアまたはSTSトークンの取得方法については、「AccessKeyペアの作成」または「STSとは」をご参照ください。

   1. testディレクトリに切り替えます。

      cd /ホーム /テスト

   2. 認証方法を設定します。

      次の認証方法がサポートされています。

      • AccessKeyペアベースの認証

        次のコマンドを実行し、プロンプトに従ってAccessKey ID、AccessKey secret、およびリージョンIDを入力します。

        . /ali-instance-cli configure -- mode AK

      • STSトークンベースの認証

        説明

        次のコマンドで、region、ak、sk、およびtokenを実際のリージョンID、AccessKey ID、AccessKey secret、およびSTSトークンに置き換えます。

        . /ali-instance-cli configure set -- mode StsToken -- region "region" -- access-key-id "ak" -- access-key-secret "sk" -- sts-token "token"

      • CredentialsURIベースの認証

        次のコマンドを実行し、プロンプトに従ってCredentialsURIとRegionIDを指定します。

        説明

        CredentialsURIの値を、構成する認証サーバーのIPアドレスに設定します。

        . /ali-instance-cli configure -- mode=CredentialsURI

      次のコマンド出力は、AccessKeyペアベースの認証方法が設定されていることを示しています。

4. 次のコマンドを実行して、コンピュータのポートからインスタンスのポートにネットワークトラフィックを転送します。

   . /ali-instance-cli portforward -i "instance id" -l 8080 -r 80

   説明

   この例では、Session Managerを使用してポート転送を実行する方法を示します。 この例では、コンピューターのポート8080とインスタンスのポート80が使用されます。 ビジネス要件に基づいて他のポートを指定できます。 インスタンスidを実際のインスタンスIDに置き換えます。

   次のコマンド出力は、Session Managerによって、コンピューターの指定されたポートからインスタンスの指定されたポートへの転送パスが確立されていることを示しています。

Windows オペレーティングシステム

WindowsコンピューターでSession Manager Clientを使用してインスタンスに接続する前に、コンピューターにOpenSSHがインストールされていることを確認してください。 WindowsオペレーティングシステムにOpenSSHをインストールする方法については、 クラウドアシスタントを使用して、ECS WindowsインスタンスにOpenSSHをインストールします。

1. Session Managerクライアントにログインします。

   詳細については、「接続方法の概要」をご参照ください。

2. Session Manager Clientにali-instance-cliをダウンロードします。

   ali-instance-cli.exe for Windowsをダウンロードして、コンピュータのディレクトリに保存します。 この例では、C:\Users\testディレクトリが使用されています。

3. configという名前のファイルを作成し、ファイルに設定を追加します。

   1. C:\Users\<Username> ディレクトリに、という名前のフォルダを作成します。ssh。

      説明

      C:\Users\<Username> を実際のディレクトリに置き換えます。 この例では、C:\Users\testが使用されています。

      1. デスクトップの左下隅にあるアイコンをクリックし、Windows PowerShellと入力します。

      2. [Windows PowerShell] をクリックします。

      3. C:\Users\usernameディレクトリで、mkdirを実行します。sshコマンドを実行して、という名前のフォルダを作成します。ssh。

   2. で。sshフォルダ、configという名前のファイルを作成します。

      重要

      configファイル名に拡張子を含めることはできません。

   3. configファイルにコンテンツを追加します。

      次のコマンドのali-instance-cli.exeを、ali-instance-cliファイルの絶対パスに置き換えます。 この例では、C:\Users\test\ali-instance-cli.exeが使用されています。

      ホストi-*
          ProxyCommand C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe "ali-instance-cli.exe ssh -i '% h' -- port' % p'" 

4. AccessKeyペアまたはSTSトークンを設定します。

   AccessKeyペアまたはSTSトークンの取得方法については、「AccessKeyペアの作成」または「STSとは」をご参照ください。

   1. [開始] > [実行] を選択して [実行] ダイアログボックスを開きます。 cmdと入力し、Enterを押してコマンドプロンプトウィンドウを開きます。

   2. testディレクトリに切り替えます。

      cd C:\ユーザー \テスト

   3. 認証方法を設定します。

      次の認証方法がサポートされています。

      • AccessKeyペアベースの認証

        次のコマンドを実行し、プロンプトに従ってAccessKey ID、AccessKey secret、およびリージョンIDを入力します。

        ali-instance-cli.exe configure -- mode AK

      • STSトークンベースの認証

        説明

        次のコマンドで、region、ak、sk、およびtokenを実際のリージョンID、AccessKey ID、AccessKey secret、およびSTSトークンに置き換えます。

        ali-instance-cli.exe設定-モードStsToken -- region "region" -- access-key-id "ak" -- access-key-secret "sk" -- sts-token "token"

      • CredentialsURIベースの認証

        次のコマンドを実行し、プロンプトに従ってCredentialsURIとRegionIDを指定します。

        ali-instance-cli.exe configure -- mode=CredentialsURI

      次のコマンド出力は、AccessKeyペアベースの認証方法が設定されていることを示しています。

      

5. 次のコマンドを実行して、コンピュータのポートからインスタンスのポートにネットワークトラフィックを転送します。

   ali-instance-cli.exe portforward -i "instance id" -l 8080 -r 80

   説明

   この例では、Session Managerを使用してポート転送を実行する方法を示します。 この例では、コンピューターのポート8080とインスタンスのポート80が使用されます。 ビジネス要件に基づいて他のポートを指定できます。 インスタンスidを実際のインスタンスIDに置き換えます。

   次のコマンド出力は、Session Managerによって、コンピューターの指定されたポートからインスタンスの指定されたポートへの転送パスが確立されていることを示しています。

ユースケース: インスタンスのMySQLサービスにアクセスする

MySQLサービスがインスタンスでポート3306を使用していると仮定します。 Session Manager Clientがインストールされているコンピュータは、Linuxオペレーティングシステムを実行します。 ali-instance-cliを使用して、コンピューターのポート33306からインスタンスのサービスにアクセスできます。

1. 次のコマンドを実行して、コンピュータのポート33306からインスタンスのポート3306にネットワークトラフィックを転送します。

   . /ali-instance-cli portforward -i "instance id" -l 33306 -r 3306

   次のコマンド出力は、Session Managerによって、コンピューターの指定されたポートからインスタンスの指定されたポートへの転送パスが確立されていることを示しています。

2. 次のコマンドを実行して、コンピューターからインスタンスのMySQLサービスにアクセスします。

   mysql -uroot -h127.0.0.1 -ppassword -- port=33306

   説明

   passwordをMySQLパスワードに置き換えます。

   次のコマンド出力は、インスタンス上のMySQLサービスにアクセスしたことを示します。

   ali-instance-cliログは、MySQLクライアントによって開始された接続である新しい接続が受け入れられたことを示します。

3. exitコマンドを実行して、MySQLへの接続を閉じます。

   

   ali-instance-cliログは、接続が閉じられていることを示します。

よくある質問

Session Manager Clientを使用してインスタンスに接続するときにSession Managerが有効になっていない場合、ssh_exchange_identification: Connection closed by remote hostエラーメッセージが表示されます。 さらに、セッションマネージャーは無効です。有効にしてください最初のエントリがsession managerクライアントログに表示されます。 ECSコンソールでSession Managerを有効にできます。 詳細については、「Session Managerを使用したインスタンスへの接続」をご参照ください。