1. BastionHost란?
보호된 네트워크에서 유일하게 외부에 노출되는 내외부 네트워크의 연결 호스트를 말한다. 즉 내부 네트워크의 문지기 역할과 같다. 내부 보호된 네트워크는 외부 네트워크와 연결될 수 없지만, 내부 네트워크와는 연결이 가능하다. BastionHost는 외부 네트워크와 연결 가능하게 만들어 내부 네트워크까지 연결할 수 있게 한다.
외부 네트워크 - Bastion Host - 내부 보호된 네트워크
2. BastionHost를 통해 EC2를 접속하게 된 계기
이번에 맡은 프로젝트의 AWS 환경을 구성하게 되었다.
그때 WAS 서버 보안을 위해 EC2를 Private Subnet에 위치하게 끔하였다.
Private Subnet에 위치하게 된다면, 외부 네트워크를 받을 수 없게 되어 외부에서 ssh로 접속하는 것이 쉽지 않다.
그래서 BastionHost가 중간 다리 역할을 맡아, 외부에서도 SSH로 접속할 수 있게 할 예정이다.
3. 아키텍처 구성
1) Subent 구성
- Public Subnet 에는 Bastion Host를 가진 EC2를 구성
- Private Subnet에는 WAS EC2를 구성
2) Nat Gateway
- Nat GateWay는 PrivateSubnet의 아웃바운드를 외부 네트워크와 연결하게 돕는다.
3) RoutingTable
- PublicSubnet Routing Table
- VPC 내부 IP는 local (서브넷 간 연결)
- 그 외의 모든 IP는 Internet gateway로 전달 (인터넷연결)
- Private Routing Table
- VPC 내부 IP는 local (서브넷 간 연결)
- 그 외의 모든 IP는 Nat ateway로 전달
4) 보안
- BastionHost Server
- 보안을 위해 key 필수, 현재 내 IP에서만 인바운드 가능하게 해뒀다.
- WAS
- 보안을 위해 key 필수, Bastion Host의 내부 ip만 인바운드 가능하게 설정 !
그럼 로컬에서 BastionHost Server에 ssh 접속, Bastion Host Server에서 WAS로 ssh 접속 !
참고
https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809
'개발일지' 카테고리의 다른 글
| MongoDB Replica Set 구성 (0) | 2024.09.02 |
|---|