패스트캠퍼스 챌린지 21일차
VPC Bastion HOST 만들기
Bastion HOST 외부 유저가 Private subnet에 접속하는 것 - public subnet을 우회해서 private subnet에 접속
Story
- Private EC2생성
- Public EC2생성(Bastion Host)
- Bastion Host를 통해 Private host에 접근 using putty
Public EC2 생성
1) EC2접근
2) EC2 생성(Linuc or Ubuntu - 프리티어)
상세 설정은 위와 같이
customVPC에서 / PublicVPC를 생성하고 / 퍼블릭 IP자동할당에서 서브넷 사용설정(활성화)를 설정하면 된다.
다른 건 건드릴 필요 없음.
다음 클릭
스토리지 볼룸 유형 - 마그네틱 - 변경 / 다음 클릭 - 마그네틱 뭐지
네임태그 추가 - public-ec2입력 / 다음 클릭
- 보안 그룹 이름 변경
- 보안 규칙 추가, IPV4 규칙 추가,
- 모든 포트 범위에 대해서 0.0.0.0/0 에 대해 접근을 허용하는 것으로 설정
- 검토 및 시작 클릭
다음 클릭
시작하기 클릭
새 키페어 생성(public-ec2-keypair) - 키페어 다운로드 - 인스턴스 시작
Private EC2생성
CustomVPC의 private subnet을 선택하고
private subnet이니 IP할당은 하지 않음 / 다음 클릭
볼륨 유형 - 마그네틱으로 변경 / 다음 클릭
name태그 추가 - private-ec2 / 다음 클릭
보안 정책은 모두 같은데 소스로 public-sg에서 온 것만 inbound로 받아 들이는 것으로 설정 / 검토 및 시작
private-ec2-keypair - 키페어 다운로드 - 인스턴스 시작
SSH를 통한 접근
1) PUTTY 다운로드
- pageant putty 검색
- putty.exe / pageant.exe / puttygen.exe 3개 다운로드
- pagent.exe를 연다. 키를 등록해야 하는데 .ppk만 등록이 된다. (우리가 AWS에서 다운 받은 것은 .pem 임.)
- puttygen 이 pem -> ppk로 바꿔줌,
2) Puttygen
- load - allfiles - pem 선택 - save private key
3) pageant에 key등록
4) PUTTY 오픈
- Public EC2를 통해 Private EC2에 접근 할 것이므로 일단 Public EC2에 접근
Public EC2의 아이피 주소를 일단 집어 넣음
- connection - data - auto-login username: fastcampus-user
- connection - ssh - Auth - Authentication parameter - 체크 Allow agent Fowarding
Open
DOS창? 같이 로그인 됨,
Private subnet에 접근
1) private EC2의 PRIVATE IP를 찾음
2) 접속한 PUTTY에 다음과 같이 침
SSH [PRIVATE SUBNET의 IPV4주소]
그러면 접속 되야 하는데??? 왜 안 되지????
ㅠㅠㅠ 질문해야 할듯 아니면 혼자 트러블 슈팅이나ㅠ어제부터 이상하네
덧) connect to host 10.0.1.111 port 22: Connection timed out 이라고 나오는 거 보니 연결 설정이 잘못 된듯. 보안 그룹을 잘못 만들었을 수도 있으나 오늘은 시간이 부족하여 나중에 다시 살펴 보는 것으로 하자!
끝!
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성 되었습니다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기 #한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online!