5장 점프서버 준비하기
점프서버란
bastion host라고도 불리며, 리소스에 대한 접근 제어 기능을 가진 호스트이다.
리소스에 직접 접근하는 것 대신에 모든 리소스에 접속할 수 입구인 점프 서버를 준비하고 해당 서버를 경유해야만 리소스에 접속할 수 있는 방식을 많이 사용한다.
예를들어 private subnet 리소스에 대한 ssh 접근을 막아두고, 동일 VPC 내 public subnet 에 bastion을 두고 경유하여 접속한다.
오직 리소스에 접근하는 것이 목적이기 때문에 성능이 낮아도 되며 OS도 상관이 없다. AWS EC2를 사용하여 구축할 수 있다.
SSH 접속에 필요한 키 페어
EC2 -> 키페어 -> 키페어 생성
키 페어는 그 사람의 신분증과 같다. 그러므로 작업자의 고유한 이름을 이용하는 것이 좋다.
pem key Log를 통해서 누가 접속했는지에 대한 정보도 볼 수 있을 것 같다.
pem key는 생성과 동시에 다운로드 되어진다.
다시 다운로드 받을 수 없으므로 주의해야한다.
점프 서버 준비
EC2로 점프 서버를 구축해보자.
- AMI 선택
- 인스턴스 유형 선택
점프서버는 가장 저렴한 유형을 선택해도 된다. - 인스턴스 세부 정보 구성
- 네트워크 : VPC 선택
- 서브넷 : subnet 선택
- 퍼블릭 IP 자동 할당 : 활성화
- 스토리지 추가
- 태그 추가
인스턴스 식별 하는 정보로 태그 추가할 수 있다.
인스턴스 수 적으면 이름만 있으면 될듯 - 보안 그룹 구성
default : VPC 안의 모든 리소스로부터 통신을 허가
sample-sg-bastion : 임의의 외부로부터 SSH 통신을 허가 - 검토