• private subnet이 외부 인터넷과 상호작용 하기위해 public subnet을 경유하여 internet gateway에 요청하는 것
• private, public ec2 둘다 생성한다.
• 이중 public이 bastion host가 된다.

Public EC2(Bastion Host)만들기

• public security group설정 - (보안그룹이름을 임의로 bastion-host-sg로 설정)
  type: All ICMP - IPv4 / source: 0.0.0.0/0
• ref: https://velog.io/@nohsangwoo/AWS-NACL-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-2#2-ec2-%EC%83%9D%EC%84%B1

Private EC2만들기

• private security group설정
  type: All ICMP - IPv4 / source: 위에서 생성한 public ec2 보안 그룹을 선택한다(보안그룹 이름으로 검색해도 나옴: bastion-host-sg )
  ssh접속 포트인 22번 포트 세팅도 위와 동일하게 지정해준다.
• 혹시 icmp port를 지정해야한다는 에러가 나오면 custom TCP 로 타입지정 후 range를 0-65535로 지정하면 된다.

이외는 아래 ec2생성하는법을 참조

• ref: https://velog.io/@nohsangwoo/AWS-NACL-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0-2#4-private-ec2%EC%83%9D%EC%84%B1

Bastion Host를 통해 Private EC2로 접근하기

1. bastion host ec2로 접속한다(일반적인 ec2접속과 동일하다)
2. bastion host에서 private ec2로 접근한다(private IPv4를 통해서)

마무리

그냥 public ec2에서 private ec2로 연결가능한 것 뿐임. 별다른건 없음