AWS Bastion Host 및 NAT Gateway 구성

ZER0·2023년 3월 2일
0

AWS

목록 보기
7/8
post-thumbnail

1. 구성도


2. Private subnet EC2 생성

  • EC2 > 인스턴스 > 인스턴스 생성
    • Bastion Host 접속용 키페어 생성
    • Private subnet 설정 및 퍼블릭 IP 비활성화

3. Private subnet EC2 접속

  • Public EC2 접속 후
    • Bastion Host 접속용 키페어를 .pem 확장자로 복사
    • pem 파일 권한 수정 chmod 400 key.pem
    • Private EC2 접속 ssh -i key.pem [user_name]@[private_ec2_ip]

4. NAT Gateway 구성

  • VPC > NAT 게이트웨이 > NAT 게이트웨이 생성
    • 이름, 서브넷, EIP 등 설정
  • 라우팅 테이블 설정
    • Private subnet 라우팅 테이블에 NAT GW 추가
    • NAT GW 구성 후 Private EC2에서 인터넷 통신 테스트

5. 참고

  1. https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8
profile
Security Compliance Engineer

0개의 댓글