배스천 호스트2 [3-Tier] AWS WEB EC2 생성 후 Bastion Host에서 SSH 접속하기 (WEB 서버 구성1) WEB EC2 생성하기 OS : Amazon Linux2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WEB-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WEB-A-SG 보안그룹 설정(WEB-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH허용) Bastion Host에서 WEB EC2로 접근하기 위해 Bastion 사설 IP 인바운드규칙 SSH 허용 Bastion Host에 WEB Keypair 옮기기 Bastion 보안 그룹에서 SSH local 공인 IP 인바운드 허용하기 curl ifconfig.me로 공인 IP 조회하기 Keypair 파일이 저장된 경로로 이동 후 chmod .. 2024. 2. 22. [3-Tier] Bastion Host(배스천 호스트)생성과 보안그룹 설정 (Bastion 구성) Bastion Host(배스천 호스트)? 외부 네트워크와 내부 리소스 간의 중계 역할을 하면서, 외부에서 내부 시스템에 직접적으로 접근할 수 없게 함 이를 통해 내부 시스템에 대한 직접적인 공격을 방지하고 보안을 강화할 수 있음 Bastion Host는 공인 IP 주소로 프로비저닝 되고 SSH를 통해 액세스 될 수 있는 인스턴스 jump 서버 역할을 하여 공용 IP 주소 없이 프로비저닝 된 인스턴스에 대한 보안 연결을 허용함 VPC내의 서버 노출을 줄이기 위해 Bastion Host를 사용함 개별 서버에 대한 관리 태스크는 Bastion Host를 통해 프록시로 전송되어 SSH를 사용하여 수행됨 → Public Subnet에 Bastion Host를 구성하고 Private Subnet에 Bastion H.. 2024. 2. 22. 이전 1 다음
