Prerequisite

Bastion Host를 사용하는 경우 SSH Tunneling을 사용하여 Private Instance를 접근하는 방법입니다.

Process

1-1. Putty Tunnel 옵션 설정

• Putty → connection → SSH → Tunnels 로 이동하여 터널링할 포트와 Private IP 정보를 추가합니다.
  • Source port : 로컬 Tunneling 포트 입력
  • Destination : Private Instance IP & 포트 입력

1-2. Bastion 인스턴스 접속

• Putty → connection → SSH → Auth 에서 Bastion 서버의 ppk 파일을 지정합니다.

• bastion host 접속 정보를 입력 후 접속합니다.

1-3. Private 인스턴스 IP 접속

• bastion host 접속한 Putty 창은 그대로 두고 새로운 Putty 를 실행합니다.
• Putty → connection → SSH → Auth 에서 Private Instance 의 ppk 파일을 지정합니다.

• Host Name ; localhost 로 입력합니다.
• Port : Tunnel 에서 설정했던 Private Instance 의 포트 번호를 입력 후 접속 합니다.

2-1. Terminal 접속 방법(Bastion 인스턴스 접속)

# 명령어 형식
sudo ssh -i [key-pair].pem ubuntu@[bastion public ip] -L 50001:[private instance ip]:22

# 접속 예시
ssh -i "bastion-keypair.pem" ubuntu@52.78.228.185 -p 22 -L 50001:10.254.16.53:22 -L 50002:10.254.17.96:22

• bastion host 접속 시 Tunneling 할 Private Instance 를 -L 옵션(Local Tunneling) 을 통해 추가합니다. ( -L 옵션 다수 설정 가능 )

2-2. Private 인스턴스 IP 접속

# 명령어 형식
sudo ssh -i [key-pair].pem ubuntu@localhost -p [tunneling port]

# 접속 예시
ssh -i "private-instance-keypair.pem" localhost -p 50001

• 새로운 Terminal 를 띄워서 접속하고자 하는 Private Instance 의 Tunneling 포트를 지정하여 접속 합니다.

3-1. 터널링을 사용한 DB Client Program으로 접속(MySQL Workbench 설정 방법 예시)

1️⃣ [Connection Method]에서 [Standard TCP/IP over SSH]를 선택

2️⃣ Bastion 인스턴스의 SSH 설정에 대한 세부 정보 입력

3️⃣ MySQL 인스턴스 설정에 대한 세부 정보 입력

4️⃣ [Test Connection] 통해 연결 상태 확인 및 저장

※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎:0507-1485-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다.