인터넷 내에 있는 사용자(관리자)가 Private subnet 내에 접근하기 위한 방법이다.
public subnet 내에서 private subnet 과의 통신을 위한 대리인 = bastion host
1. 실습 순서
1) Public EC2(Bastion Host) 만들기
2) Private EC2 만들기
3) Bastion Host를 통해 Private EC2로 접근하기
2. Public EC2 (Bastion Host) 만들기
이름 : bastion_Host
키페어 : public-ec2-keypair 생성
네트워크 설정
- VPC : 사전에 생성해 놓은 VPC 선택
- subnet : 사전에 생성해 놓은 public subnet 선택
- 퍼블릭 IP 자동 할당 : 활성화
- 보안그룹 생성 > public-sg
모든 ICMP-IPv4 추가
3. Private EC2 만들기
이름 : private-ec2
키페어 : private-ec2-keypair 생성
네트워크 설정
- VPC : 사전에 생성해 놓은 VPC 선택
- subnet : 사전에 생성해 놓은 private subnet 선택
- 퍼블릭 IP 자동 할당 : 비활성화
- 보안그룹 생성 > private-sg
inbound 규칙에 소스유형을 사용자지정, public-sg 로 선택해야한다.
(public subnet에 생성해놓은 bastion host를 통해서만 접근 가능해야하므로!)
모든 ICMP-IPv4 추가 (마찬가지로 public-sg로 선택)
SSH 로 접근하는 것이 가장 편하니
pageant putty 를 구글에 검색해서 다운로드 페이지 접속 (https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html)
putty.exe
pageant.exe
puttygen.exe
3개를 다운로드 받는다.
4. SSH 접속
pageant.exe (생성한 키페어들을 등록해야한다. 근데 pageant에서 인식할 수 있는 키파일의 형식은 .ppk이므로 puttygen.exe로 pem -> ppk로 형식을 바꾸어주어야한다.)
puttygen.exe에서 load > .pem파일 선택 > save private key
(private.pem 과 public.pem 모두 save private key 로 저장해야 둘다 .ppk확장자로 저장된다.)
pageant.exe에서 생성한 두개의 .ppk 파일을 동시에 등록하고
putty.exe에서 public 접근을 위한 설정 > IP입력 > Auth에서 "Allow agent forwarding" 체크 > Data에서 username(ec2-user로)설정
putty에서 private EC2의 프라이빗 IPv4 주소를 입력하면 접근 가능하다!
ssh 10.0.1.58ex) 이건 내 private EC2의 프라이빗 IP
'개발자 :-) > AWS' 카테고리의 다른 글
| Python AWS Lambda Telegram bot 구축(2) - bot 발급 (0) | 2022.11.23 |
|---|---|
| Python AWS Lambda Telegram bot 구축(1) - 개요 (0) | 2022.11.22 |
| (VPC) NACL 설정하기(stateless와 stateful) (0) | 2022.10.07 |
| (VPC) Internet Gateway와 라우팅 테이블생성 (1) | 2022.10.07 |
| VPC와 Private, Public Subnet 만들기 (1) | 2022.10.07 |
댓글