생성한 VPC의 public, private subnet에 각각 1개의 인스턴스를 생성해보자.
이때 bastion host를 public subnet에 생성하여 private subnet안에 있는 인스턴스로 접속할 것이다.
가장 먼저 EC2 인스턴스를 생성하자.
이전에 생성해 둔 인스턴스이며, 지금은 정지해둔 상태이다.
우분투 운영체제를 선택하고
t2.micro 타입의 인스턴스이다.
그리고 VPC는 이전 포스트에서 사용하던 VPC를 사용하고, subnet은 Public subnet을 선택한다. 그리고 Public subnet에 있는 인스턴스는 public ip를 통해서 인스턴스에 접속할 수 있어야 하기 때문에 auto-assign public ip를 enable로 설정한다.
storage, tag는 따로 건드리지않고 넘어간다.
security group은 create a new security group을 선택하고 새롭게 생성한다.
public subnet에 있는 인스턴스로의 ssh접속을 허용하고, Custom TPC rule을 추가하여 모든 포트에서의 접속을 허용하도록 한다. 왜냐하면 MobaXterm이라는 프로그램을 활용하여 접속할 예정이기 때문이다.
그 후 인증 키가 없다면 새롭게 발급을 받아서 다운받고, public 인스턴스를 생성한다.
그리고 생성한 public 인스턴스의 private ip를 기억해두자
그 다음 private subnet에 인스턴스를 생성한다. 위와 같은 과정을 거치지만 network 설정을 private subnet으로 정하고 auto-assign public ip를 허용하지 않는다.
그리고 security group에서 ssh접속을 허용하는데 이때 source에 이전에 생성한 public 인스턴스의 ip주소를 넣음으로써 반드시 public 인스턴스를 통해서만 private 인스턴스에 접속할 수 있도록 하자.
인스턴스가 모두 생성되었다면 MobaXterm을 실행시키고 Session을 추가하자.
위와같은 화면에서 왼쪽 상단에 Remote host에 우리가 접속하려는 private 인스턴스의 ip주소를 입력하고, private key에 다운받은 인증 키를 등록한다.
network settings항목에서 jump host를 클릭하고
Gateway host에 public instance의 public ip를 넣고, 인증키를 등록한다.
그 후 접속을 하면 public instance를 통해서 private의 instance에 접속할 수 있다.
