❗Bastion 서버란?
https://radiant515.tistory.com/567
[Cloud] Bastion Server
❗Bastion Server란?네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.따라서 외부에서 서버로 직접 접근할 수 없고, 배
radiant515.tistory.com
❗아키텍쳐
❗Bastion 서버 접속하기
https://radiant515.tistory.com/566
[Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기
https://radiant515.tistory.com/565해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅까지는 로드밸런스를 활용하여 부하 분산 아키텍처를 구현하는 실습을 진행했고해당 포스팅에선 외부와 데이터를
radiant515.tistory.com
앞선 포스팅과 이어지는 프로젝트입니다.
Bastion 서버는 연결점 역할이기 때문에 우분투 20.04 버전으로 새로 생성했다. (https://radiant515.tistory.com/546)
배스천 서버에 접속하기 위해서 로컬에 있는 SSH키를 서버로 복사한다.
cd [SSH키가 존재하는 경로]
scp -i [키 이름] [키 이름] [사용자이름]@[IP]:[저장될 위치]
배스천 서버로 접속하기
방금 복사된 SSH키 잘 있는지 확인
❗Private IP로 서버 접속하기
SSH키로 가상머신으로 접속하기 위해 SSH키의 권한을 수정하고 가상머신의 내부 IP로 접속한다.
chmod 400 [키이름]
ssh -i [키이름] [사용자]@[가상머신의 private IP]
❗외부와 통신하기
접속한 서버에서 curl 명령어로 외부와 통신하는 것도 잘 되는 것을 볼 수 있다.
이는 현재 NAT 게이트웨이에 아웃바운드 IP가 설정되어 있어서 통신이 잘 된다.
하지만 아웃바운드용 IP를 제거하면
아까와 같은 curl 명령을 실행해도 결과값이 나오지 않고 무한로딩이 된다.
다시 IP를 연결한 후 확인해 보면
다시 명령이 잘 수행되는 것을 볼 수 있다!
'🔻DevOps > Cloud' 카테고리의 다른 글
| [AWS] ping 명령어를 EC2에 수행 (0) | 2024.08.03 |
|---|---|
| [Azure] 쿠버네티스 이용해서 프로젝트 실행하기 (0) | 2024.07.15 |
| [Cloud] Bastion Server (0) | 2024.07.12 |
| [Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기 (0) | 2024.07.12 |
| [Azure] 로드밸런스 수정해서 80번 포트로 연결 (0) | 2024.07.12 |
