티스토리 뷰
1) Bastion Host란 ?
- 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 서버
- Bastion Host는 일반적으로 Amazon VPC (Virtual Private Cloud)의 Public Subnet에 있는 Amazon EC2 인스턴스에서 실행
- Private 네트워크 영역에 위치한 인스턴스는 BASTION-EC2를 통해서 연결 또는 SSH 터널링으로 접근 필요
2) Bastion Host를 통해 Private 서버에 SSH 접속하기
2-1. Bastion 인스턴스 접속 (기존 putty 연결 방식과 동일)
2-2. Bastion EC2 접속 (user: ec2-user)
2-3. ssh -i "AWS_Priavate_Key.pem"ec2-user@xxx.xx.xx.xxx (접속하고자 하는 IP 주소 입력)
(우분투 서버일 경우: ubuntu@xxx.xx.xx.xxx (접속하고자 하는 IP 주소 입력)
2-4. exit (나가기)
3) Bastion host를 통해 window server 원격 접속
(참고 URL) https://blog.naver.com/ncloud24/222039145416
3-1. [Putty] - [SSH] - [Tunnels] 입력하고, [Add] 클릭
Source port : 내 PC에서 연결에 사용할 port 넘버(아무거나 써도 됨)
Destination : 실제 윈도우 서버에 연결할 IP + port 정보
3-2. Bastion Host 접속
3-3. 윈도우 원격 데스크톱 연결 : localhost:50001(sourceport)
4) Bastion host를 통한 RDS DB 접속 (클라이언트툴:DBeaver)
# RDS DB (postgre)도 Private 영역에 위치할 경우, Bastion Host 를 통해 접속 가능
4-1. [DBeaver 접속]- [파일] - [새로 만들기] - [PostgreSQL] 선택
4-2. SSH 탭 클릭
Bastion 인스턴스 정보 입력 (HOST/IP, UserName, Private Key 등록)
4-3. Main 탭에서 RDS DB 정보 입력
HOST : 엔드포인트 주소 입력
Database : 데이터베이스명
Username : 사용자명(postgres)/ Password : 패스워드 입력
4-3. [Test Connection] 클릭 > 연결 완료!