Bastion Host
AWS EC2 Instance Connect 사용 (Private Subnet 접근)
AWS EC2 Instance Connect 사용 (Private Subnet 접근)
2023.11.19Intro AWS VPC Private Subnet에 인스턴스를 위치시켰다면, 외부 인터넷 환경에서 접속은 불가능하다. Bastion Host를 사용해서 Public Subet에 위치한 인스턴스를 활용해서 터널링을 이용하는 것이 일반적이다. 하지만 Bastion Host로 사용하는 인스턴스 관리뿐만 아니라, 별도의 비용이 들기 때문에 항상 고민했었다. 그러던 와중에 EC2 Instance Connect를 발견했다. VPC 엔드포인트 서비스의 일종으로, 관리도 필요 없고 비용도 따로 없다. 적용법과 활용 방안에 대해서 소개하려 한다. (사전 준비로 Internet Gateway, NAT Gateway, VPC는 생성해야 한다.) EC2 Instance Connect 원리 EC2 Instance Connec..
AWS Bastion Host (사용자 관리) with terraform
AWS Bastion Host (사용자 관리) with terraform
2023.07.09Bastion Host 사용하는 이유 AWS에서 VPC를 별도로 생성한 후 Private 서브넷에 리소스들을 생성했다면, VPC 외부에서접근 하기 위해서는 VPN, Direct Connect 방법을 사용해야 합니다. 하지만 구축하기에 리소스가 듭니다. 따라서 동일한 VPC에 Public에서 접근 가능한 인스턴스를 생성한 후 ssh를 통해 연결할 수 있는 방법이 있습니다. 그것이 Bastion Host입니다. 제가 사용했던 용도로는 RDS Severless Aurora같은 경우 Private에 밖에 생성을 할 수 없으므로 Public에서 접근이 불가능해 Local에서 애플리케이션을 실행할 수 없었는데, Bastion Host의 ssh를 통해서 접근을 했습니다. 이때 다른 사용자가 Bastion Host를 ..