안녕하세요
오늘은 AWS EC2 Service에 접근하기 위한 방법을 알려드리려고 합니다.
일반적으로 EC2 Service는 Private Subnet에 구성되어, 외부에서 접근이 불가능합니다.
이를 도와주는 역할이 Bastion입니다.
기본 개념
좋은 예시가 있어 가져와 활용하였습니다. - 참고
- VPC = 하나의 학급
- Subnet(사설 IP) = 반 번호
- 학급 내에서 1번,2번 .. 15번.. 이 있다고 하면, 번호를 부르며 통신을 할 수 있습니다.
- 외부에서 1반의 1번을 부르고 싶다면?
- 공인IP - 고유한 번호(127.0.0.1)를 가지고 있으면 부를 수 있다.
But
- 공인 IP 갯수는 한계
- 외부에서 불려지는 것을 원치않을 수도 있다;
공인 IP가 없는 친구들을 부르기 위해 필요한 것이 Bastion
문지기 한명을 설정하여 해당 문지기만 공인 IP로 연결한 뒤 다른 친구들을 불러오게 한다.
*Bastion = 수호자,보루,요새
*Proxy = 대리인,내통자
활용 방안?
- EC2 instance 접근 시 Bastion Host를 통해서만 접근!
AWS Bastion Architecture
- Bastion Host = Public Subnet(공인 IP)
- Private subent = 공인 IP 할당 X , Bastion으로 부터만 트래픽을 받을 수 있도록 설정
Bastion 접속
1
2
3
4
5
# pem file 권한 설정
$ chmod 400 pem_name.pem
# Connect Bartion
$ ssh -i ~/pem_name.pem ubuntu@ip
AWS EC2 접근해보기
- Bastion 내부에 저장된 pem directory에 접근합니다.
- EC2 Private IP 접근
1
ssh -i pem/pem_name.pem [ubuntu@](mailto:ubuntu@ip){ec2 private ip}