반응형
Bastion Host 란?
[AWS] Bastion Host
Bastion Host란?클라우드 환경에서 보안성을 높이기 위한 접근 제어 인스턴스이다. 배스천 호스트는 서버가 위치한 프라이빗 서브넷을 외부로부터 보호하고, 신뢰할 수 있는 경로를 통해서만 내부
jongseoung.tistory.com
실습
우선, 배포중인 인스턴스를 중지해준다.
인스턴스를 체크후, 인스턴스 상태 - 인스턴스 중지
중지가 완료되었으면, 인스턴스 시작을 하여, 앞서 인스턴스를 생성했던 것처럼 이름, 아키텍쳐, 인스턴스, 키페어, 서브넷을 설정하여 인스턴스를 만들어주면 된다.
여기서 bastion host용 키페어를 생성하여주고, 서브넷은 public 1 번으로 연결해주었다.
Patvate 인스턴스 생성
기존과 동일하게 만들어주면되는데, 아래 설정들을 변경해서 만들었다.
서브넷을 프라이빗 / 인바운드 규칙 - 소스 유형을 앞서 만든 bastions로 설정 / 고급 세부 정보 (user data) 설정
여기서 유저 데이터는 ec2인스턴스가 시작될때 시작되는 스크립트를 지정해주는 설정이다.
반응형
'BackEnd > 인프라' 카테고리의 다른 글
| [AWS] 확장성과 로드 밸런싱 (1) | 2024.09.24 |
|---|---|
| [AWS] NAT gateway 비용절감을 위한 NAT instance (0) | 2024.09.24 |
| [AWS] Bastion Host (0) | 2024.09.23 |
| [AWS] EC2 애플리케이션 빌드 및 배포 (0) | 2024.09.23 |
| [AWS] EC2 인스턴스 생성 및 설정 (0) | 2024.09.23 |
