주 콘텐츠로 건너뛰기
로그인

검색

Tech Support Center 2.0

[EC2] Bastion 통해 Private Instance 접속하기 - (SSH Tunneling)

염도윤
  • 업데이트 시간

 

Prerequisite

Bastion Host를 사용하는 경우 SSH Tunneling을 사용하여 Private Instance를 접근하는 방법입니다.

 

 

Process

1-1. Putty Tunnel 옵션 설정

  • Putty → connection → SSH → Tunnels 로 이동하여 터널링할 포트와 Private IP 정보를 추가합니다.
    • Source port : 로컬 Tunneling 포트 입력
    • Destination : Private Instance IP & 포트 입력

 

1-2. Bastion 인스턴스 접속

  • Putty → connection → SSH → Auth 에서 Bastion 서버의 ppk 파일을 지정합니다.

  • bastion host 접속 정보를 입력 후 접속합니다.

 

1-3. Private 인스턴스 IP 접속

  • bastion host 접속한 Putty 창은 그대로 두고 새로운 Putty 를 실행합니다.
  • Putty → connection → SSH → Auth 에서 Private Instance 의 ppk 파일을 지정합니다.

  • Host Name ; localhost 로 입력합니다.
  • Port : Tunnel 에서 설정했던 Private Instance 의 포트 번호를 입력 후 접속 합니다.

2-1. Terminal 접속 방법(Bastion 인스턴스 접속)

# 명령어 형식
sudo ssh -i [key-pair].pem ubuntu@[bastion public ip] -L 50001:[private instance ip]:22

# 접속 예시
ssh -i "bastion-keypair.pem" ubuntu@52.78.228.185 -p 22 -L 50001:10.254.16.53:22 -L 50002:10.254.17.96:22
  • bastion host 접속 시 Tunneling 할 Private Instance 를 -L 옵션(Local Tunneling) 을 통해 추가합니다. ( -L 옵션 다수 설정 가능 )

2-2. Private 인스턴스 IP 접속

# 명령어 형식
sudo ssh -i [key-pair].pem ubuntu@localhost -p [tunneling port]

# 접속 예시
ssh -i "private-instance-keypair.pem" localhost -p 50001

 

  • 새로운 Terminal 를 띄워서 접속하고자 하는 Private Instance 의 Tunneling 포트를 지정하여 접속 합니다.

 

3-1. 터널링을 사용한 DB Client Program으로 접속(MySQL Workbench 설정 방법 예시)

1.  [Connection Method]에서 [Standard TCP/IP over SSH]를 선택

2.  Bastion 인스턴스의 SSH 설정에 대한 세부 정보 입력

3.  MySQL 인스턴스 설정에 대한 세부 정보 입력

4.  [Test Connection] 통해 연결 상태 확인 및 저장

 

 

3-2. 터널링을 사용한 DB Client Program으로 접속(MSSQL DBeaver  설정 방법 예시)

1. DBeaver를 실행하고 왼쪽 위 새 데이터베이스 연결 -> SQL Server -> Next 클릭

 

2. Host: RDS EndPoint 주소
Port : 사용 포트(MSSQL 기본 포트 1433)
Username : 계정 명
Password : 계명 비밀번호
Setting에서 Trust Server Certificate 체크

 

3. SSH 메뉴 -> Use SSH 터널 체크
Host/IP : Bastion Host 서버의 public IP 입력
Port : 리눅스 계열의 경우 일반적으로 22 port
User Name : bastion host 서버 접근 계정 명
Authentication Method : public key 선택
Private Key : bastion host 서버 접근 pem key 선택

 

4. 접근 결과 확인

 

 

※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎:0507-1485-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다.

 

 

댓글

댓글 0개

댓글을 남기려면 로그인하세요.