[AWS] Bastion

베하 ~~ 

어김없이 수 지 타 산 입니다.

요즘 정말 덥고 습하죠??

에어컨 아래에서 저희와 함께 AWS 공부 열심히 해봐요!

오늘은 ec2에 대해 복습하고 bastion에 대해 학습할게요

팔로팔로팔로미 

---

EC2 (인스턴스) ? AWS 내에서 빌리는 컴퓨터 한대, 인스턴스 3개를 사용 중이라는 것은 3대의 컴퓨터를 사용 중을 의미

  - Elastic Compute Cloud  

  - 사용한 만큼 비용을 지불한다

  - 본인이 필요로하는 스펙을 구축할 수 있다

  - 생성과 삭제가 간편하다, 클릭 몇번으로 뚝딱!

---

간단하게 복습을 끝내고 Bastion 시작할게요

 

 

 

Bastion ? 프라이빗 서브넷에 위치하고 있는 서버는 직접 접속할 수 없기 때문에, 퍼블릭 서브넷에 Bastion 이라는 서버를 만들어 프라이빗 서브넷에 위치한 서버에 접속하기 위한 용도로 사용합니다. 

   -> 프라이빗 서브넷에 위치한 인스턴스는 public IP 가 없기 때문에..

 

 

 

아래는 저희가 해볼 실습에 대한 아키텍처 입니다.

 

 

1. 먼저, 앞서 ec2 내용에서 다뤘던 방법 그대로 ec2 하나를 퍼블릭서브넷에 생성합니다.

 

 

 

2. 프라이빗 서브넷 내에도 ec2를 생성해줍니다.

 

 

 

 

 퍼블릭 서브넷과 프라비잇 서브넷에 각각 한개의 인스턴스를 생성했다면! 

 생성한 Bastion(퍼블릭서브넷 ec2)을 통해 프라이빗 서브넷 내의 서버로 접속해보겠습니다. 

 

 

 

 

3. Bastion 인스턴스에 접속한 후, 아래의 명령어로 프라이빗 서브넷에서 ec2를 생성할 때 만들었던 키파일을 가져옵니다.

   -> 키파일을 가져오는 이유는, Bastion에 접속한 상태에서 프라이빗 서브넷의 인스턴스로 접속해야하므로 Bastion에는 "키파일" 이 반드시 있어야 합니다.

 

 

• scp -i [Private-EC2키페어경로/업로드할파일] [user id]@[ec2 public IP]:[저장경로]

            => 명령어 실행 후,  ls 명령어로 파일을 확인해보는 센스 

 

 

 

 

 

 

4. 키파일에 대한 권한을 얻기 위해 아래 명령어를 실행합니다.

• chmod 400 Private-EC2키파일이름.pem

 

 

 

 

 

5. 아래의 명령어로, Bastion EC2에서 프라이빗 서브넷에 위치한 EC2에 접속하겠습니다.

• ssh -i Private-EC2키파일이름.pem ec2-user@private-EC2의IP

 

 

---

오늘은 AWS 내 리소스는 아니지만

기본적으로 사용하는 

Bastion에 대해 공부했습니다!!

사용법도 중요하지만 사용하는 이유에 대해서도

알고 넘어가시는 것 잊지말기~ 약쏘옥~

그럼 다음 주에도 수 지 타 산 과 함께해요

제에에에발