반응형 EC22 AWS (VPC) Bastion Host 만들기(SSH 접속방법) 인터넷 내에 있는 사용자(관리자)가 Private subnet 내에 접근하기 위한 방법이다. public subnet 내에서 private subnet 과의 통신을 위한 대리인 = bastion host 1. 실습 순서 1) Public EC2(Bastion Host) 만들기 2) Private EC2 만들기 3) Bastion Host를 통해 Private EC2로 접근하기 2. Public EC2 (Bastion Host) 만들기 이름 : bastion_Host 키페어 : public-ec2-keypair 생성 네트워크 설정 - VPC : 사전에 생성해 놓은 VPC 선택 - subnet : 사전에 생성해 놓은 public subnet 선택 - 퍼블릭 IP 자동 할당 : 활성화 - 보안그룹 생성 > p.. 2022. 10. 11. (VPC) NACL 설정하기(stateless와 stateful) 1. NACL 인스턴스에 대한 보안 설정 방법이 2가지 있다. NACL - stateless Security Group - stateful * stateless와 stateful이란? 클라이언트 - 클라이언트 통신을 할 때 source와 target의 IP와 포트가 각각 존재한다. 그리고 request를 보내는 포트(Outbound)와 response를 받는 포트(Inbound)는 다르다. 보통 outbound 포트는 1025~65535 임시 포트를 사용한다. - stateful 이란 EC2를 inbound : 80 / Outbound : none 인 Security Group 으로 감싼다면 outbound 포트는 허용은 안 했지만 방금 들어온 request 트래픽의 source와 target 정보는 기.. 2022. 10. 7. 이전 1 다음 728x90 반응형
