VPC를 사용해보자! - Bastion host/ nat gateway
NAT gateway - private subnet의 instance가 외부의 인터넷과 통신하기 위한 gate way
public subnet에 위치해야함
AWS에서 제공하는 서비스 , HA적용되어 있음.
NAT Instance - 특별한 AMI가 설치된 EC2 단일 Instance
Source/ destination check 해제해야함. ( ec2 자체에서 만든 traffic은 없음. )
public subnet에 위치해야함.
bastion host - 외부에서 private subnet에 접근하기위한 instance
public subnet에 위치해야함
- private ec2를 위한 보안그룹 생성
보안그룹에서 inbound 규칙으로 보안그룹을 지정할 수 있다. 이 때 security group을 public instance의 security group으로 지정한다. ( bastion으로 사용하기 위한 ec2 )
-
public ec2로 접속하여 mobaxterm forward ssh설정을 한다.
-
ssh를 통해 접속한다.
ssh ${your_private_ec2_private_ip}
-
private한 ec2에서 internet을 이용해본다. 당연히 NAT Gateway가 설정되어 있지 않기때문에 사용이 되지 않는다.
-
NAT Gateway 생성
-
routing table 편집
현재 private routing table을 설정을 편집한다 현재는 아무것도 되어 있지 않다.
현재는 모든 트래픽을 nat gateway로 보내도록 설정
- 정상적으로 private subnet의 instace에서 internet이 연결됨을 확인할 수 있다.
Author And Source
이 문제에 관하여(VPC를 사용해보자! - Bastion host/ nat gateway), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://velog.io/@tngus3722/VPC를-사용해보자-Bastion-host-nat-gateway저자 귀속: 원작자 정보가 원작자 URL에 포함되어 있으며 저작권은 원작자 소유입니다.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)