Cloud/AWS

[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지

yeit 2024. 2. 18. 16:39
728x90

 

Bastion Host란?

프라이빗 서브넷 내에 위치한 서버들은 공인 IP가 없기 때문에 외부에서 직접적인 접속이 불가능하다.

이러한 경우 외부에서 내부 네트워크에 접근할 수 있도록 일종의 게이트웨이 역할을 하는 호스트가 필요한데, 이 호스트가 바로 Bastion host이다.  외부 사용자는 Bastion host를 통해 내부 서버로의 접근이 가능하다.

 

 

이전 내용 👇

[AWS] Bastion Host 실습 - 1. VPC, Subnet, 인터넷 게이트웨이, 라우팅테이블 생성까지 (tistory.com)

 

[AWS] Bastion Host 실습 - 1. VPC, Subnet, 인터넷 게이트웨이, 라우팅테이블 생성까지

Bastion Host란? 프라이빗 서브넷 내에 위치한 서버들은 공인 IP가 없기 때문에 외부에서 직접적인 접속이 불가능하다. 이러한 경우 외부에서 내부 네트워크에 접근할 수 있도록 일종의 게이트웨이

yeit.tistory.com

 

 

 

실습

아키텍처

 

 

5. 퍼블릭 서브넷에 Bastion Host 인스턴스 생성 + 보안 그룹 생성

5-1. Bastion Host 서버 생성

  • 이름 : bastion-01
  • Amazon Machine Image : Red Hat Enterprise Linux9
  • 인스턴스 유형 : t2.micro
  • 키페어 : 생성한 my-key 선택

 

네트워크 설정

  • VPC : vpc-01 선택
  • 서브넷 : public-subnet-01
  • 퍼블릭 IP 자동할당 : 활성화
  • 보안그룹 - 보안 그룹 생성
    • 이름 : publicSG-01
    • 인바운드 규칙
      • 유형 : SSH
      • 소스 유형 : 사용자 지정
      • My IP

 

6. 프라이빗 서브넷에 인스턴스 생성 + 보안그룹 생성

 

6-1. server-01 생성

  • 이름 : server-01
  • Amazon Machine Image : Red Hat Enterprise Linux9
  • 인스턴스 유형 : t2.micro
  • 키페어 : 생성한 my-key 선택

네트워크 설정

  • VPC : vpc-01 선택
  • 서브넷 : private-subnet-01
  • 퍼블릭 IP 자동할당 : 비활성화
  • 보안그룹 - 보안 그룹 생성
    • 이름 : privateSG-01
    • 인바운드 규칙
      • 유형 : SSH
      • 소스 유형 : 사용자 지정
      • 10.0.1.26/32 ⇒ 베스천호스트 IP

 

 

6-2. server-02 생성

  • 이름 : server-02
  • Amazon Machine Image : Red Hat Enterprise Linux9
  • 인스턴스 유형 : t2.micro
  • 키페어 : 생성한 my-key 선택

네트워크 설정

  • VPC : vpc-01 선택
  • 서브넷 : private-subnet-02
  • 퍼블릭 IP 자동할당 : 비활성화
  • 보안그룹 - 보안 그룹 생성
    • 이름 : privateSG-02
    • 인바운드 규칙
      • 유형 : SSH
      • 소스 유형 : 사용자 지정
      • 10.0.1.26/32 ⇒ 베스천호스트 IP

 

7. NAT Gateway 생성 및 라우팅 테이블 편집

7-1. vpc1에 해당하는 NAT Gateway 생성

  • 이름 : nat-01
  • 서브넷 : public-subnet-01 (프라이빗 아니고 퍼블릭 서브넷임 !)
  • 연결 유형 : 퍼블릭
  • 탄력적 IP 할당 : 오른쪽 탄력적 IP 할당 버튼을 클릭하면 자동으로 할당됨
  • NAT 게이트웨이 생성 버튼 클릭

 

7-2. 라우팅 테이블 편집

 

라우팅 테이블 메뉴로 이동

  • 라우팅 테이블 생성 버튼 클릭
  • 이름 : nat-rt-01
  • VPC : vpc-01
  • 라우팅 테이블 생성 버튼 클릭

라우팅 편집 (NAT 게이트웨이로 향하는 경로가 추가된 라우팅 테이블을 생성해야 함)

  • 라우팅 - 라우팅 편집
  • 대상 : 0.0.0.0/0, nat-01 클릭

 

서브넷 연결 편집

  • 서브넷 연결 - 서브넷 연결 편집
  • private-subnet-01, private-subnet-02 선택
  • 연결 저장 클릭

 

 

 

 

Next -  👇

[AWS] Bastion Host 구성 - 3. PowerShell로 서버 접속 확인하기 (tistory.com)

 

[AWS] Bastion Host 구성 - 3. PowerShell로 서버 접속 확인하기

Bastion Host란? 프라이빗 서브넷 내에 위치한 서버들은 공인 IP가 없기 때문에 외부에서 직접적인 접속이 불가능하다. 이러한 경우 외부에서 내부 네트워크에 접근할 수 있도록 일종의 게이트웨이

yeit.tistory.com

 

 

 

 

728x90

'Cloud > AWS' 카테고리의 다른 글

[Linux] AWS EC2 비밀번호 설정 및 sudo 권한 부여 방법  (0) 2024.07.27
[AWS] AWS Application Migration Service(AWS MGN)란? 작동 방식  (0) 2024.06.21
[AWS] Bastion Host 구성 - 3. PowerShell로 서버 접속 확인하기  (0) 2024.02.20
[AWS] Bastion Host 실습 - 1. VPC, Subnet, 인터넷 게이트웨이, 라우팅테이블 생성까지  (0) 2024.02.15

'Cloud/AWS'의 다른글

  • 현재글[AWS] Bastion Host 실습 - 2. Bastion Host, 인스턴스, NAT Gateway 생성까지

관련글

티스토리툴바