이번엔 Private 서브넷에 대신 접근하기 위하여 동일 VPC 내 Public 서브넷에 위치하는 Bastion Host를 생성하겠습니다.
- EC2 서비스 이동
- 좌측 메뉴에서 인스턴스 → 인스턴스 시작 버튼 클릭
- AMI는 기본 Amazone Linux
- 인스턴스 유형은 t2.micro 로 했습니다.
- 키페어 생성 및 설정
- VPC를 선택하고, Public 서브넷에 위치시켜줍니다.
- 보안 그룹 설정입니다.
인바운드 규칙은 SSH만 열어주고, 자신만 접속할 수 있도록 로컬 IP를 찍어주겠습니다.
- 마지막으로 Elastic IP를 설정하겠습니다.
좌측 메뉴 → 네트워크 및 보안 → 탄력적 IP → 탄력적 IP 주소 할당 버튼 클릭
하단에 보이는 화면에서 할당 클릭.
- 생성한 IP를 선택하고, 작업 → 탄력적 IP 주소 연결 클릭
앞서 Bastion Host로 만든 인스턴스를 선택하여 연결합니다.
이제 Private 인스턴스로 접근하기 위한 Bastion Host가 생성되었습니다.
근데, 여기서 한 가지 추가적으로 해야할 것이 있습니다.
저희는 Bastion Host 인스턴스로 접속하여 ssh를 통해 Private 인스턴스에 접근할 것입니다.
하지만 저희가 인스턴스에 접속하기 위해서는 키페어가 필요하고, 현재 Bastion Host는 Private 인스턴스에 접속하기 위한 키페어를 가지고 있지 않습니다. 따라서 키페어를 먼저 옮기는 작업이 필요합니다.
해당 작업은 아래 글을 참고하시면 도움이 되실 것 같습니다!
위 글을 통해 키페어까지 모두 업로드 하였다면
- 로컬에서 Bastion Host 인스턴스로 SSH 접속
- Bastion Host 내에서 Private 인스턴스로 SSH 접속
이러한 전략을 사용하시면 중요한 리소스들을 Private 서브넷 내에서 외부노출을 최소화 시킨 형태로 관리하실 수 있습니다.
다음 글에서는 ElasticLoadBalancer를 적용하는 작업을 진행해 보도록 하겠습니다!