AWS 네트워크 #05 - EC2 생성 (Batstion host, private ec2)

« 2024/11 »
일	월	화	수	목	금	토
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Tags more

Archives

Today

Total

관리 메뉴

미스터 역마살

AWS 네트워크 #05 - EC2 생성 (Batstion host, private ec2) 본문

IT/AWS

AWS 네트워크 #05 - EC2 생성 (Batstion host, private ec2)

Mr. YeokMaSsal 2021. 7. 25. 22:51

728x90

이전 이야기

AWS 네트워크 #01 - VPC

AWS 네트워크 #02 - Subnet

AWS 네트워크 #03 - ROUTE TABLE, NAT GATEWAY

AWS 네트워크 #04 - Security Group

EC2 생성

현재까지 VPC, SUBNET, NAT GATEWAY, ROUTE TABLE, SECURITY GROUP을 생성 하였다.

이번에는 각각의 서브넷에 위치할 EC2를 생성 할 것이다.

Public subnet 02 : Bation host
Pirvate subnet 01 : Application server 01
Pirvate subnet 02 : Application server 02

이렇게 총 3개의 EC2를 생성 할 에정이다.

Bastion host 생성

Bation host 생성에 앞서 이것이 무엇이며 왜 만들어야 하는지 부터 알아보자

Bation host란?

내부와 외부를 연결하는 게이트웨이 역할을 하는 인스턴스로써 bastion host의 인가되지 않은 ip는 private 망에 접속 할 수 없다. 즉 방화벽의 역할도 동시에 수행하는 것이다. bastion host를 통해서만 시스템 담당자는 private 망에 있는 서버와 db등에 접근이 가능하다.

1. Bastion host 생성

테스트 이기 때문에 프리티어 사용 가능한 Amazon linux 2를 선택한다.

2. bastion host 네트워크 설정

bastion host가 default vpc가 아닌 테스트용으로 만든 VPC에 속할 수 있도록 설정 하고 Public subnet에 속하도록 설정

네트워크 : test-vpc 선택
서브넷 : public-subent-02 선택
퍼블릭IP 자동 할당 : 활성화 선택

다음 선택

태그 추가

Name : test-bastionhost 입력 후 다음 선택

기존 보안그룹 선택 후 test-public-sg 선택

시작하기 선택

키페어란?

키페어는 우리가 생성한 인스턴스에 접속하기 위한 일종의 마스터키 같은 역할을 하는 파일 이다.
생성된 인스턴스는 연결된 키페어가 없을 경우 접속이 불가능 하다. 따라서 생성한 키페어는 잘 관리해야하며 다른 사람이 키페어를 가져갈 수 없게 잘 관리해야 함

기존 생성된 키페어가 없으므로 새키 페어 생성 선택

키페어 이름 입력 후 다운로드 클릭

다운로드 후 인스턴스 시작 클릭

이렇게 되면 bation host의 생성은 끝이 났다.

생성후 1분~5분 정도가 지나면 인스턴스가 실행 중 인걸 알 수 있다.

AP Server 인스턴스 생성

Bastion host생성이 완료되면 이제 private subnet 2군데에 application을 수행할 ec2를 생성 해볼 것이다.

앞의 프로세스는 bastion host와 생성 방법이 동일하다.

Amazon linux2 선택
t2 micro 선택

그런다음 아래와 같이

네트워크 : test-vpc 선택
서브넷 : private subnet 01 선택
퍼블릭 IP 자동 할당 : 비활성화

PRIVATE 망에 있는 ec2는 퍼블릭 ip를 할당 해서는 안된다. private 망에 있는 ec는 NAT게이트웨이의 IP를 통해서만 외부와 통신이 가능하다.

나머지도 베스천 생성시와 동일 하며 태그는 private ec2 01 이라고 설정 한다.

보안 그룹은 private-sg 를 선택 한다.

키 페어 선택시 아까 배스천 호스트 생성시 만들어 놓은 키페어를 재사용 하기 위해 기존 키페어 선택을 선택하고 아래 체크박스를 선택하여 인스턴스 시작을 누른다.

이렇게 첫번째 private subnet 망에 있는 ec2 생성이 끝났다. 이와같이 두번째 인스턴스도 생성하면 된다.

다만 두번재 인스턴스는 서브넷이 private-subnet-02에 위치해야 한다.

작업이 끝나게 되면 이렇게 bastion host 1개, private 망에 있는 ec2 2개가 생성 되게 된다.

다음시간

다음에는 bastion host 접속 방법과 bastion host를 통해서 private 망에 있는 ec2에 접근하는 방법에 대해 알아보자

728x90

저작자표시

'IT > AWS' 카테고리의 다른 글

AWS 네트워크 #07 - ELB (0)	2021.07.26
AWS 네트워크 #06 - bastion host를 통한 private ec2 접속 (1)	2021.07.26
AWS 네트워크 #04 - Security Group (0)	2021.07.21
AWS 네트워크 #03 - ROUTE TABLE, NAT GATEWAY (0)	2021.07.21
AWS 네트워크 #02 - Subnet (0)	2021.07.21