728x90 [AWS-SM]/Bastion2 [참고][Etc] Bastion Host 터널링 SSH 접속하기 요즘은 프로젝트가 Cloud 환경이 추세이다. AWS, GCP 등 실제 사용하는 인스턴스는 private subnet에 숨기고, public에 bastion host라는 걸 둬서 접근하는 방식이 있다. 이렇게 하면 관리 포인트를 하나만 만들고 그 외의 접근이 원천적으로 불가능해지기 때문이다. 개발자들이 Cloud 환경에 구축되어 있는 DB에 접근해야 된다고 생각해보자. 원척적으로는 개발자들의 모든 IP 또는 접근 가능 IP대역을 등록해야 한다. 하지만 bastion host를 사용하면 개발자 모두 쉽게 접근이 가능하다. SSH 또는 MobaXterm을 이용해서 터널링 할 수 있다. SSH ssh -L 33306:{target-private-ip}:{port} -i ./bastion.pem ec2-user.. 2023. 3. 10. [중요][Bastion 참고] AWS Network 기본 구성 구축 - 3 (EC2, AMI, User Setting) 이제 서버 구축과 서버 세팅을 해보도록 하겠습니다. 먼저, Bastion 서버에서 유저 세팅을 해주고, AMI를 생성한 후, API-A 서버를 생성, API-A에서 아파치 톰캣을 설치 후, 이미지를 뜬 후 API-C 서버를 생성하도록 하겠습니다. 마지막으로 ALB와 TG를 구성하여 DNS를 통해 서비스에 접속해보도록 하겠습니다. 서비스에서 EC2로 들어가 인스턴스 탭에서 인스턴스 시작을 눌러줍시다. 처음으로 AMI Amazon Machine Image를 선택하게 되어있습니다. 기본적으로 Hypervisor 기반으로 가상화 서버를 생성할 때 이미지가 필요하듯, 아마존에서 서버를 생성할 때는 AMI라는 이미지들을 가지고 서버를 생성할 수 있습니다. 기본적으로 제공하는 이미지를 사용하셔도 되고 꼭 특정 버전의.. 2023. 1. 29. 이전 1 다음 728x90
