Bastion Host 는 보안을 위해서, 쉽게말하면 특정host만 들어갈수있도록 만드는거다
나는 web03을 pubilc에 있는 web02만 접속할수있도록 만들거
참고로 프라이빗 서브넷에는 mydb라는 db도 있음 이전글 확인
만약 터미널에서 접속하려고 한다며
내 터미널에서 myweb02에서 접속을 하는 절차를 걸쳐야만 web03에 들어갈수있는거임
먼저 보안그룹(방화벽)을 구축해줘야한다
vpc 잘 선택
이따가 테스트를 할거라서 들어갈수있는 "인바운드 규칙"을 추가해줄거임
소스유형을 사용자 지정으로 바꾸고
우리는 web02만 들어올수있게 할거니까 ec2 메뉴에 가서 web02의 프라이빗 ip를 복사해서
소스메뉴에 CIDR 형식으로 넣어준다
규칙추가를 눌러서 하나 더 추가
ec2가서 접속을당할 (프라이빗서브넷에 있는) ec2 선택 - 작업 - 보안 - 보안그룹 변경하고 위에서 만든거 선택
vpc - 라우팅 테이블 -라우팅테이블 클릭 - 서브넷연결 클릭
연결이 되있는게 public
없는게 private
* 위처럼 연결 확인해주고 터미널에서ssh 접속으로 web 01에서 my db로 접속하려고 하면 접속이 안되는걸 볼수있음
이제 web02로 접속 후 ping -c 10 10.0.1.84
10.0.1.84는 mydb의 사설ip
-c 10 은 10번만 ping 날리라고 제한 한거임
아주 잘됨 ^v^
근데 myweb01에서 하면 ping이 안날려질거임
mysql -h 10.0.1.84 -uhr -p
입력후 비번 입력 하면 접속 됨 10.0.1.84는 위에도 말했듯이 mydb의 privat ip,즉 사설 ip임 이제부터 설명 생략
* 이때 보안그룹에서 설정된 ip를 지워도 접속한 상태에서는 아무문제가 없어보이는데
exit 한다음 다시 접속하려하면 안됨.
하지만 ping은 날릴수있음 인바운드 규칙은 삭제안했기때문.
이런 과정으로 설정해주면 원하는 ec2만 private 서브넷에 자원에 접속할수있다
'AWS' 카테고리의 다른 글
| AWS 2022 기능경기대회 클라우드컴퓨팅 제 1과제 [ VPC 설정 ] (0) | 2024.03.20 |
|---|---|
| AWS 로드밸런서 사용법, AWS AutoScaling이란?, 용법 (1) | 2024.01.05 |
| AWS DynamoDB 구축하기 / AWS Lambda 사용법, 스크립트로 DB 데이터 추가하기 (0) | 2024.01.04 |
| AWS mysql 사용법 / AWS mysql로 DB구성하기 (0) | 2024.01.04 |
| AWS 프라이빗 서브넷 EC2접속실패 에러 해결 (0) | 2024.01.04 |