Функциональность TCP Relay (например, ngrok) в AWS

Question

У меня есть веб-сайт, который работает на экземпляре ec2 windows. Я хочу показать это в общедоступной конечной точке без открытия какого-либо порта в экземпляре ec2. В экземпляре ec2 допускаются только исходящие соединения.

Как можно подключить некоторый облачный ресурс/приложение перед моим веб-сайтом, чтобы он мог быть доступен кому-то в общедоступном Интернете? То, что я ищу, - это функция ретрансляции tcp, что вызов из общего интернет-браузера просто направляется на мой локальный веб-сайт на ec2 с минимальными усилиями. Что-то вроде того, что объясняется здесь: https://serverfault.com/questions/760129/what-is-a-tcp-relay-and-when-is-it-used/760142

Может кто-нибудь что-то предложить? Или, если AWS не предоставляет такую ​​функциональность реле, может ли быть что-то сделано с помощью websockets в AWS-iot?

Я нашел ngrok как сторонний инструмент, но я хочу придерживаться только параметров AWS.

Answer 1

Это ровно что a Classic Elastic Load Balancer делает. Как правило, существует более одного экземпляра (следовательно, «балансировка нагрузки»), но это работает точно так же, как вы описываете только одним экземпляром.

ELB доступен по всему миру, а затем отправляет трафик на экземпляр. Никто не подключается напрямую к вашему экземпляру.

Конечно, вам нужно открыть порт для экземпляра для ELB, чтобы получить к нему доступ, но вам нужно будет сделать это с помощью любого решения «реле». Этот доступ можно ограничить только самим ELB.