Bastion Host를 통해 Private Subnet EC2에 접속하는 방법
구성도
구성도입니다. Bastion Host를 통해 Private 영역에 있는 EC2로 접속할 수 있습니다.
AWS 환경 세팅
먼저 EC2에 접속할 수 있는 네트워크 구성을 해줘야 합니다.
- VPC 구성
- Subnet 구성 - Public, Private
- Routing Table 구성 - Public, Private
- Internet Gateway 연결
- NAT Gateway 연결
- EC2 생성 - Bastion Host, Private
Bastion Host를 생성할 땐 public ip 할당, pem key 생성이 필요합니다.
추가로 보통 서버에 접속할 수 있는 사람은 보안상의 이유로 관리자만 접속 가능하기 때문에, Bastion Host의 SG엔 담당자들의 IP 정보만 들어가야 합니다.
Bastion Host 접속
네트워크 구성이 끝나면 생성한 Bastion EC2에 접속해줍니다.
생성한 EC2의 public ip와 pem key를 넣고 접속해 줍니다.
Bastion Host 접속
이제 Private EC2에 접속하기 위해 Bastion에 private ec2 pem key를 업로드해줘야 합니다.
bastion과 private ec2의 pem key를 분리해도 되지만 편의상 동일한 pem key를 사용하겠습니다.
Bastion에 pem key를 업로드하는 방법은 각 로컬pc os에 맞는 커맨드로 업로드해도 되고, Mobaxterm같은 SSH 프로그램을 사용하여 간단히 드래그로 업로드할 수 있습니다.
이 때 Prviate EC2의 SG는 Bastion의 SG를 선택해서 Bastion에서만 접속이 가능하도록 해줘야 합니다.
서버에 pem key를 업로드 하고 chmod 400 .pem 명령어로 pem key의 권한을 변경해 줍니다.
이제 ssh -i ".pem" ec2-user@private ec2 ip 로 private ec2에 접속할 수 있습니다.
추가적으로 2c subnet에 2a private ec2와 동일한 SG와 pem key로 인스턴스를 생성하면 Bastion에서 접속할 수 있습니다.
