전에 생성했던 web 인스턴스에 접근하기 위해 Bastion host를 생성한다.
bastion host는 내부, 외부 네트워크 사이에서 외부 침입을 차단하는 일종이 방화벽, 게이트 역할을 하는 호스트다.
인스턴스에 접근하는 사용자들을 필터링하는 역할을 수행하고 사용자들은 Bastion Host에 허가되어야만 내부 Private인스턴스에 접근할 수 있다.
구상도는 잘 못 만져서 차근차근 수정할 예정이고 나중에 추가할 것을 대비해 우선 크게 만들었다.ㅋㅋㅋ
1. Bastion host를 통해 web에 접근 확인
WEB-1 접속 확인
WEB-2 접속 확인
나 같은 경우 파일질라를 사용해 pem키를 넣으면 접속이 계속 오류나서 vim 편집기를 사용해 키 값을 옮겼다,
ssh -i 키 ec2-user@web의 사설IP
를 치고 yes를 치면 WEB-1,2 에 접속이 가능한걸 확인했다.
2. WEB 보안그룹 설정
WEB EC2 보안 그룹이기 때문에 80, 443번은 미리 열어뒀다.
Bastion Host를 통해 들어온 트래픽만을 허용하도록 Bastion Host에 사용한 보안그룹을 사용해 보안그룹을 지정하였다.
Bastion Host의 보안그룹은 내 IP만 Bastion Host에 접근 가능하게 설정 했다.
'클라우드 > AWS' 카테고리의 다른 글
| AWS EC2 생성 및 mremoteNG SSH 접속 (0) | 2022.08.06 |
|---|---|
| CDN - CloudFront, GlobalAccerator (0) | 2022.02.08 |
| AWS S3 (0) | 2022.02.02 |
| Route53 정책 (0) | 2022.02.02 |
| AWS - VPC CloudFormation 생성 방법 (0) | 2021.10.20 |