Private Subnet에 EC2를 구성할 경우 외부에선 접속할 방법이 없다.
이럴 때 사용하는 것이 ✨Bastion Host ✨
1. Public Subnet에 위치하면서 외부의 접속을 허용
2. 유일하게 Private EC2로 접근 가능하게 만들어 관리하는 데 이용
3. 방향은 외부(Public) → 내부(Private) 로 단방향
나는 Private EC2에 백엔드, 프론트엔드 서버를 두고 외부에서 SSH로 접속하여 관리하기 위해 사용했다.
아래와 같이 차례대로 진행할 예정이다.
1. VPC 생성
2. Subnet 생성
3. Internet Gateway와 라우팅 테이블 생성
4. 보안그룹 생성
5. Public, Private EC2생성
VPC 생성
VPC > Virtual Private Cloud > VPC
- VPC의 CIDR 블록은 무난하게 10.0.0.0/16 으로 지정
Subnet 생성
VPC > Virtual Private Cloud > 서브넷
- 방금 생성한 VPC 선택
- 새 서브넷 추가 버튼을 클릭해서 2개의 서브넷을 생성
- 서브넷과 가용영역(AZ)은 1:1 매핑
Public Subnet: 10.0.1.0/24, ap-northeast-2a
Private Subnet: 10.0.2.0/24, ap-northeast-2b
- Public 서브넷 선택 > 작업 > 서브넷 설정 편집
- 퍼블릭 IPv4 주소 자동 할당 활성화 체크
- Public 서브넷에 EC2 인스턴스를 생성 시 자동으로 Public IP를 부여하기 위함
- Subnet 목록에서 퍼블릭 IPv4 주소 자동 할당 항목이 예로 변경된걸 확인
Internet Gateway 생성
VPC > Virtual Private Cloud > 인터넷 게이트웨이
- 생성한 인터넷 게이트 웨이 선택 > 작업 > VPC에 연결
- 기존 생성한 VPC에 IGW를 연결
라우팅 테이블 생성
VPC > Virtual Private Cloud > 라우팅 테이블
- VPC를 생성하면 자동으로 라우팅 테이블 하나가 생성됨
- 기본 라우팅 테이블을 Public Subnet의 라우팅 테이블로 쓰기 위해 이름 변경
- Private Subnet 라우팅 테이블은 새로 생성
- 생성한 VPC 선택
- Public 라우팅 테이블 선택 > 라우팅 탭 > 라우팅 편집
- Public 라우팅 테이블에 생성한 인터넷 게이트웨이를 추가
- 대상은 전체 트래픽 0.0.0.0/0
- 라우팅 테이블 목록 > 라우팅 테이블 선택 > 서브넷 연결 탭 > 명시적 서브넷 연결 서브넷 연결 편집
- Public, Private 라우팅 테이블을 각각 Public, Private 서브넷과 연결
'AWS' 카테고리의 다른 글
| AWS EC2로 Bastion Host 만들기 # 2 (0) | 2025.11.15 |
|---|---|
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 3 (0) | 2025.11.05 |
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 2 (0) | 2025.11.03 |
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 1 (0) | 2025.11.03 |
