1. 점프 서버(Jump Server)
네트워크에 다양한 리소스를 생성한 뒤에는 해당 리소스에 외부로부터 접속해서 리소스에 대한 설정을 수행한다. 이때 리소스로의 접속은 제한된 관리자만 수행할 수 있어야 한다. 하지만 그런 설정을 모든 리소스에 수행하기란 매우 어려우며 설정이 누락될 가능성도 높다.
따라서 모든 리소스에 접속할 수 있는 입구인 점프 서버를 준비하고, 해당 서버를 경유해야만 각 리소스에 접속할 수 있는 방식을 많이 사용한다.
점프 서버는 EC2(Elastic Compute Cloud)를 이용해 구축할 수 있다. EC2는 가상 서버로 CPU, 메모리, 디스크 등이 제공되며 리눅스나 윈도우 등의 OS를 설치할 수 있다. 점프 서버 자체는 목적한 리소스로의 통로 이외의 용도는 없다. 따라서 성능이 낮아도 되며 OS도 특별히 가리지 않는다.
점프 서버나 기타 서버로의 접속 방법은 OS 종류에 따라 다양하지만 각종 서버를 리눅스로 구축하므로 SSH를 이용해 접속한다. SSH는 암호/인증 기술을 이용해 네트워크를 경유해 서버 등에 접속해서 원격 조작하는 프로토콜이다. SSH를 경유하려면 비밀 키와 공개 키라는 키 페어를 준비해야 한다.
2. 키페어 생성
2.1. 키페어 생성 내용
pem 참고 : https://www.lesstif.com/software-architect/pem-cer-der-crt-csr-113345004.html
| 항목 | 값 |
| 이름 | 개인 이름 |
| 파일 형식 | pem |
2.2. 키페어 생성
EC2 서비스 -> Network & Security -> Key Pairs -> Create key pair
키페어 생성 내용대로 입력 후 Create key pair
키페어를 생성하면 로컬에도 개인 이름.pem 파일이 자동으로 다운로드 받아진다.
3. 점프 서버 생성
3.1. 점프 서버 생성 내용
| 항목 | 값 |
| AMI | Amazon Linux 2 AMI(HVM) -Kernel 5.10, SSD Volume Type |
| 인스턴스 유형 | t2.micro |
| 네트워크 | my-vpc |
| 서브넷 | my-subnet-public01 |
| 퍼블릭 IP 자동 할당 | 활성화 |
| 태그 | Name | my-ec2-bastion |
| 보안그룹 | default |
| my-sg-bastion |
3.2. 점프 서버 생성
EC2 서비스 -> Instances -> Launch instances
Launch an instance 섹션에서 생성 내용대로 Name 태그 입력
OS Images 섹션에서 AMI 드롭메뉴 -> Amazon Linux 2 AMI 선
instance type도 기본값으로 t2.micro
생성했던 자기 이름.pem 키 페어 선택
Network settings 섹션에서 우측 Edit 버튼 눌러서 수정
우측 Summary 섹션에서 Launch instance
생성 확인 페이지에서 우측 하단 View all instances
4. 접속 확인하기
자기 이름.pem 파일을 C:\Users\본인 user id\.ssh 로 옮겨준다.
생성한 EC2 인스턴스 체크 박스 체크 후 Details 탭의 Public IPv4 address 확인
로컬에서 CMD 실행 -> ssh -i .\.ssh\자기 이름.pem ec2-user@Public IPv4 address 입력 -> yes -> 접속 확인
EC2 인스턴스 유저의 기본값은 ec2-user이다.
외부와 통신이 되는지 ping test
'AWS' 카테고리의 다른 글
| AWS - 6. ELB(Elastic Load Balancing) (0) | 2023.12.02 |
|---|---|
| AWS- 5. 웹 서버(Web Server) (0) | 2023.12.01 |
| AWS - 3. Network (1) | 2023.11.29 |
| AWS - 2. IAM(Identity and Access Management) (0) | 2023.11.28 |
| AWS - 1. 개요 (0) | 2023.11.27 |