AWS Private subnet (VPC, NAT gateway, Bastion)
오늘은 NAT Gateway, Bastion이 필요한 상황을 알아보고 AWS 네크워크 환경을 구성해볼 예정입니다.
VPC, Subnet 구성
- 라우팅에 IGW를 연결하여 주면 Public Subnet 입니다.
Bastion Instance란?
- Private Subnet에 인스턴스를 구성하여, 외부 서비스에 접근하지 못하도록 구성하는 경우에 사용합니다. ( 내부 백오피스 )
- VPC내 Private Subnet에 바로 접근이 불가능하기에 Bastion(Public Subnet)을 인스턴스로 구성하여 접속 후 다시 같은 VPC에 Private IP로 접속하는 개념입니다.
-
인스턴스를 구성하였다면, SSH 연결을 위해 Security group inbound ssh 를 추가하여 줍니다.
- Bastion을 통하여 우회 접속해보겠습니다.
-
SSH 파일이 필요하기에 업로드하여 줍니다.
1
$ scp -i pemfilename.pem filename user@public-ip:~/file_directory
Private Subnet에 구성된 Instance를 외부와 연결하려면 어떻게 해야할까?