Prerequisite

• Private Subnet에 외부로부터 데이터를 보호해야하는 인스턴스가 존재하고,
  Public Subnet에 앞에서 서술한 인스턴스를 접근할 수 있는 SSH Server(BastionHost Server)가 필요합니다.

Process

1. BastionHost ?

• 배스천 호스트(Bastion Host)란?

  • 친입 차단(Security Group)이 되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

  • 위치 - public subnet

2. SSH Tunneling ?

• SSH Tunneling(SSH PortForwarding) 이란?

  • SSH 연결 수립 뒤 외부로부터 데이터를 보호할 수 있는 일종의 연결 통로

  • 예) 현재 Web Server는 80 port로만 접근이 가능하고 다른 모든 port는 차단된 상태.
    web server로 ssh로 접근이 어렵습니다.

SSH Server(BastionHost Server)를 통해 ssh 접근을 하고 web Server 접근 시 SSH Server 허용
Rule을 적용하면 안전하게 데이터를 보호된 상태에서 web Server로 접근이 가능합니다.

Reference

• https://docs.aws.amazon.com/managedservices/latest/userguide/using-bastions.html

※스마일샤크가 제공하는 모든 콘텐츠는 관련 법의 보호를 받습니다. 스마일샤크 콘텐츠를 사전허가 없이 무단으로 복사·배포·판매·전시·개작할 경우 민·형사상 책임이 따를 수 있습니다. 콘텐츠 사용과 관련해 궁금한 점이 있으면 전화(☎: 070-4369-2028) 또는 이메일(contact@smileshark.kr)로 문의하기 바랍니다