이번에 동아리에서 연계해준 외주에서 QC기간에 서버 아키텍처를 전체적으로 바꾸면서 Bastion Host라는걸 도입했다고 연락이 왔다. 처음 들어보는 개념이라 감을 못잡고 있다가 한번 알아봐야 할 것 같아서 내가 이해한 내용을 글로 정리해보려고 한다!
Bastion Host란?
Bastion Host는 내부 및 외부 네트워크 사이에서 외부 침입을 차단하는 방화벽/게이트 역할을 하는 호스트이다.
위의 그림을 보면 Bastion Host에서 유저들을 확인하고 허가된 유저만 허용해주는 역할을 수행한다.
이 때 Bastion EC2에 허가가 되어있는 유저만 내부 Private EC2에 접근할 수 있는 것이다!
어쩐지 Private EC2에 접근해서 소스배포를 해달라고 요청이 와서 바로 ssh로 Private EC2의 Private IP로 접근을 해보려고 했는데 몇번을 해도해도 안되더라....ㅎㅎ
AWS 리소스 구성 후 관리자가 VPC 외부에서 Private Subnet에 접근해야 하는 경우 직접 접근할 수 있는 방법이 없는데, 이 때 Bastion Host를 거쳐서 Private Subnet에 접근할 수 있다.
그러면 Private EC2에 어떻게 접근하나요?
일반적인 방법은 먼저 Bastion EC2에 SSH로 접근을 한다. 그리고 그 Bastion EC2에 Private EC2 PEM키를 저장을 해놓는다.
Bastion 인스턴스에 접근을 성공하고 그 인스턴스 내에서 Private 인스턴스 PEM키를 가지고 접속을 시도하면 Private에 접근이 가능하다.
추가로...
VPC, VPN에 대해서 내가 잘 모르는 것 같아서 좋은 포스팅을 하나 가져와봤다.
헷갈릴때마다 참고할 것!
https://medium.com/harrythegreat/aws-%EA%B0%80%EC%9E%A5%EC%89%BD%EA%B2%8C-vpc-%EA%B0%9C%EB%85%90%EC%9E%A1%EA%B8%B0-71eef95a7098
Reference
