점프 서버를 사용하여 사설 IP만 있는 EC2 인스턴스에 연결하는 방법.

다음 문서에서는 프라이빗 IP 주소만 사용하여 ECS 인스턴스에 연결하는 방법을 설명합니다.
먼저 몇 가지 핵심 용어를 소개하고 싶습니다. 먼저 몇 가지 사항을 이해한 다음 구현으로 넘어갈 것입니다.

주요 용어:

ec2 인스턴스: EC2 인스턴스는 Linux, Windows 등과 같은 OS를 실행할 수 있는 컴퓨터 또는 노트북과 같습니다.

AMI(Amazon Machine Image): ec2 인스턴스를 시작하는 데 사용하는 Windows, AmazonLinux, sushelinux와 같은 운영 체제가 포함되어 있습니다.

vpc(virtual private cloud): vpc는 서로 통신할 수 있도록 리소스를 배포하는 aws 내의 격리된 네트워크입니다.

사설 IP: 사설 IP를 사용하면 인터넷에 직접 연결할 수 없습니다.

공인 IP: 공인 IP를 사용하여 인터넷에 직접 연결할 수 있습니다.

키 쌍: 키 쌍에는 공개 키와 개인 키가 있습니다. 따라서 기본적으로 이것은 ec2 인스턴스에 연결하는 동안 신원을 증명하는 데 사용하는 일련의 보안 자격 증명입니다.

배스천 호스트: 프라이빗 서브넷에 있는 인스턴스에 연결하려고 시도하는 퍼블릭 IP를 갖는 ec2 인스턴스를 배스천 호스트라고 합니다.

EC2 Instance Connect를 사용하면 다음 세 가지 방법을 사용하여 EC2 인스턴스에 연결할 수 있습니다.

AWS Management Console을 통해 액세스할 수 있는 브라우저 기반 클라이언트입니다.

자신의 키와 SSH 클라이언트.

EC2 인스턴스 연결 명령줄 인터페이스(CLI).

이 문서에서는 키와 SSH 클라이언트를 사용하여 ec2 인스턴스를 연결하는 방법에 대해서만 설명합니다.

1 단계:

구성이 낮은 EC2 인스턴스를 생성하여 시작하십시오. 이 EC2 인스턴스와 프라이빗 IP가 있는 인스턴스가 동일한 VPC에 있는지 확인합니다. 그리고 이 인스턴스에는 퍼블릭 IP가 있어야 합니다.

SSH 클라이언트에 키 쌍을 제공하여 인스턴스를 연결합니다. 그리고 루트에 접속합니다.

sudo su
cd

이제 프라이빗 EC2 인스턴스에 연결을 시도합니다. 개인 키 쌍이 없기 때문에 연결되지 않는다는 것을 알 수 있습니다.

2 단계:

이제 개인 키 쌍 파일과 동일한 이름의 파일 이름으로 vi 편집기에 로그인하십시오. 제 경우 키 이름은 example.pem입니다.

vi example.pem

편집기에 키를 복사하여 붙여넣습니다. 저장하고 편집기로 나갑니다.

이제 다음 명령을 사용하여 소유자에게 권한을 부여하십시오.

chmod 600 example.pem

가셔도 좋습니다.

이제 사설 IP를 가진 ec2 인스턴스에 연결을 시도합니다. 연결됩니다.