BastionHost

AWS

AWS EC2로 Bastion Host 만들기 # 2

보안그룹 생성EC2 > 네트워크 및 보안 > 보안그룹- Public 보안 그룹 생성- 생성한 VPC 선택- 인바운드 규칙: SSH, 0.0.0.0/0(모든 ip)- 아웃바운드 규칙은 기존 그대로 - Private 보안 그룹 생성- 생성한 VPC 선택- 인바운드 규칙: SSH, 생성한 Public 보안그룹- 아웃바운드 규칙은 삭제- 소스에 보안그룹 선택 시 ★해당 보안그룹을 가진 인스턴스만 허용★ 한다는 뜻 Public EC2 생성EC2 > 인스턴스 > 인스턴스- AMI: Amazon Linux- 인스턴스 유형: t3.micro- 키 페어: 새 키 페어 생성- 그 외는 기본 선택 - 네트워크 설정은 기존에 만들었던 VPC, 서브넷, 보안 그룹 선택- 퍼블릭 IP 자동 할당이 활성화 된것을 확인 Privat..

AWS

AWS EC2로 Bastion Host 만들기 # 1

Private Subnet에 EC2를 구성할 경우 외부에선 접속할 방법이 없다. 이럴 때 사용하는 것이 ✨Bastion Host ✨ 1. Public Subnet에 위치하면서 외부의 접속을 허용2. 유일하게 Private EC2로 접근 가능하게 만들어 관리하는 데 이용3. 방향은 외부(Public) → 내부(Private) 로 단방향 나는 Private EC2에 백엔드, 프론트엔드 서버를 두고 외부에서 SSH로 접속하여 관리하기 위해 사용했다. 아래와 같이 차례대로 진행할 예정이다.1. VPC 생성2. Subnet 생성3. Internet Gateway와 라우팅 테이블 생성4. 보안그룹 생성5. Public, Private EC2생성 VPC 생성VPC > Virtual Private Cloud > VPC..

ttony-kim
'BastionHost' 태그의 글 목록
상단으로

티스토리툴바