AWS Bastion Host 및 NAT Gateway 구성

1. 구성도

2. Private subnet EC2 생성

• EC2 > 인스턴스 > 인스턴스 생성
  • Bastion Host 접속용 키페어 생성
  • Private subnet 설정 및 퍼블릭 IP 비활성화

3. Private subnet EC2 접속

• Public EC2 접속 후
  • Bastion Host 접속용 키페어를 .pem 확장자로 복사
  • pem 파일 권한 수정 chmod 400 key.pem
  • Private EC2 접속 ssh -i key.pem [user_name]@[private_ec2_ip]

4. NAT Gateway 구성

• VPC > NAT 게이트웨이 > NAT 게이트웨이 생성
  • 이름, 서브넷, EIP 등 설정
• 라우팅 테이블 설정
  • Private subnet 라우팅 테이블에 NAT GW 추가
  • NAT GW 구성 후 Private EC2에서 인터넷 통신 테스트

5. 참고

1. https://www.inflearn.com/course/aws-%ED%81%B4%EB%9D%BC%EC%9A%B0%EB%93%9C-%EC%9D%B8%ED%94%84%EB%9D%BC-%EA%B8%B0%EB%B3%B8