[AWS] Bastion Host 실습 - 1. VPC, Subnet, 인터넷 게이트웨이, 라우팅테이블 생성까지

 

 

Bastion Host란?

프라이빗 서브넷 내에 위치한 서버들은 공인 IP가 없기 때문에 외부에서 직접적인 접속이 불가능하다.

이러한 경우 외부에서 내부 네트워크에 접근할 수 있도록 일종의 게이트웨이 역할을 하는 호스트가 필요한데, 이 호스트가 바로 Bastion host이다.  외부 사용자는 Bastion host를 통해 내부 서버로의 접근이 가능하다.

 

 

실습

아키텍처

 

 

1. VPC 생성

• 생성할 리소스 : VPC만
• 이름 : vpc-01
• ‘IPv4 CIDR 수동 입력’ 선택
• IPv4 CIDR : 10.0.0.0/16
• IPv6 CIDR 블록 없음 선택
• 테넌시는 기본값

• 생성 후 해당 VPC 클릭 - 작업 - VPC 설정 편집
• DNS 설정 - ‘DNS 호스트 이름 활성화’ 체크 - 저장

 

 

2. 서브넷 생성

2-1. 퍼블릭 서브넷

• VPC ID : 방금 생성한 vpc-01 선택
• 서브넷 이름 : public-subnet-01
• 가용 영역 : us-east-1a
• IPv4 CIDR 블록 : 10.0.1.0/24
• 태그의 키-값은 그대로 사용
• 오른쪽 하단의 서브넷 생성 클릭

• 방금 생성한 서브넷 클릭 - 작업 - 서브넷 설정 편집
• 자동 할당 IP 설정에 있는 ‘퍼블릭 IP4 주소 자동 할당 활성화’ 체크

 

2-2. 프라이빗 서브넷 01

• VPC ID : 방금 생성한 vpc-01 선택
• 서브넷 이름 : private-subnet-01
• 가용 영역 : us-east-1b
• IPv4 CIDR 블록 : 10.0.2.0/24
• 오른쪽 하단의 서브넷 생성 클릭
• private subnet이므로 퍼블릭 IP4 주소 할당은 하지 않음 !

2-3. 프라이빗 서브넷 02

• VPC ID : 방금 생성한 vpc-01 선택
• 서브넷 이름 : private-subnet-02
• 가용 영역 : us-east-1c
• IPv4 CIDR 블록 : 10.0.3.0/24
• 오른쪽 하단의 서브넷 생성 클릭
• private subnet이므로 퍼블릭 IP4 주소 할당은 하지 않음 !

 

 

3. 인터넷 게이트웨이 생성 및 연결

• 이름 태그 : igw-01
• 오른쪽 하단에 인터넷 게이트웨이 생성 클릭

• 방금 생성한 igw-01 클릭
• 작업 - VPC에 연결
• 사용 가능한 VPC : vpc-01 선택

 

4. 라우팅 테이블 생성

4-1. vpc-01, 퍼블릭 서브넷에 해당하는 라우팅 테이블 생성

퍼블릭 서브넷은 인터넷 게이트웨이를 통해 VPC 외부로 나가는 경로를 정의한 '사용자 지정 라우팅 테이블'을 생성하여 서브넷에 연결해야 한다.

 

라우팅 테이블 생성

• 이름 : public-rt-01
• VPC : vpc-01 선택
• 오른쪽 하단의 라우팅 테이블 생성 클릭

라우팅 편집

• 방금 생성한 public-rt-01 클릭
• 오른쪽 상단의 라우팅 편집 클릭
• 왼쪽 하단의 라우팅 추가 클릭
• 대상 : 0.0.0.0/0, 대상 : igw-01 클릭 후 ‘변경 사항 저장’

 

서브넷 연결 편집

이제 생성한 퍼블릭 라우팅 테이블을 퍼블릭 서브넷과 연결

• 아래의 ‘서브넷 연결’ - 서브넷 연결 편집 클릭
• 퍼블릭 서브넷(public-subnet-01) 선택 후 오른쪽 하단의 ‘연결 저장’ 클릭

 

 

 

Next  👇

[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지 (tistory.com)

[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지