BastionHost를 이용한 EC2 SSH 접속

1. BastionHost란?

보호된 네트워크에서 유일하게 외부에 노출되는 내외부 네트워크의 연결 호스트를 말한다. 즉 내부 네트워크의 문지기 역할과 같다. 내부 보호된 네트워크는 외부 네트워크와 연결될 수 없지만, 내부 네트워크와는 연결이 가능하다. BastionHost는 외부 네트워크와 연결 가능하게 만들어 내부 네트워크까지 연결할 수 있게 한다.

외부 네트워크 - Bastion Host - 내부 보호된 네트워크

2. BastionHost를 통해 EC2를 접속하게 된 계기

이번에 맡은 프로젝트의 AWS 환경을 구성하게 되었다.

그때 WAS 서버 보안을 위해 EC2를 Private Subnet에 위치하게 끔하였다.

Private Subnet에 위치하게 된다면, 외부 네트워크를 받을 수 없게 되어 외부에서 ssh로 접속하는 것이 쉽지 않다.

그래서 BastionHost가 중간 다리 역할을 맡아, 외부에서도 SSH로 접속할 수 있게 할 예정이다.

 

3. 아키텍처 구성

 

1) Subent 구성

• Public Subnet 에는 Bastion Host를 가진 EC2를 구성
• Private Subnet에는 WAS EC2를 구성

2) Nat Gateway

• Nat GateWay는 PrivateSubnet의 아웃바운드를 외부 네트워크와 연결하게 돕는다.

3) RoutingTable

• PublicSubnet Routing Table
  • VPC 내부 IP는 local (서브넷 간 연결)
  • 그 외의 모든 IP는 Internet gateway로 전달 (인터넷연결)
• Private Routing Table
  • VPC 내부 IP는 local (서브넷 간 연결)
  • 그 외의 모든 IP는 Nat ateway로 전달

4) 보안

• BastionHost Server
  • 보안을 위해 key 필수, 현재 내 IP에서만 인바운드 가능하게 해뒀다.
• WAS
  • 보안을 위해 key 필수, Bastion Host의 내부 ip만 인바운드 가능하게 설정 !

그럼 로컬에서 BastionHost Server에 ssh 접속, Bastion Host Server에서 WAS로 ssh 접속 !

 

 

 

참고

https://err-bzz.oopy.io/c4abbed2-fc30-4061-81b0-2803c4a59809