上一篇《SSH用ProxyJump過堡壘機連內部伺服器》 就可以直接遠端登入到躲在堡壘機後面的內部伺服器。這篇介紹要如何把躲在堡壘機後面內部伺服器開啟的服務轉到自己的電腦上,流程說明如下:
- 開一個Ollama服務在內部服務器,預設長在11434 port
- 堡壘機Bastion上可以透過 http://192.168.11.23:11434存取該服務
- 本地電腦與堡壘機的資料傳輸則會透過SSH tunnel來加密
- 在本地電腦用 http://localhost:22434 存取Ollama服務
只要兩個指令就可以完成,再用一個指令驗證:
- 內部服務器上,用下面指令開啟ollama服務,會自動跑在11434上
ollama serve 2>&1 | tee ~/ollama-service.log & - 本地電腦用SSH tunnel做local port forwarding,把服務接出來
ssh -N -f -L 22434:192.168.11.23:11434 User@Bastion - 驗證指令如下,輸出看到Ollama is running就是成功
curl http://localhost:22434
_EOF_
沒有留言:
張貼留言