7. EC2 인스턴스 생성
Private 서브넷에 WEB, WAS를 설치해줄 EC2 인스턴스를 생성해 주어야 한다.
하지만 Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없다. 그래서 Bastion Host를 통해서 ssh접속을 해서 외부접근이 가능하도록 해주자
Bastion Host?
Bastion Host란 Private 환경에 접근하기 위해 Proxy 역할을 해주는 서버이다.
Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없기 때문에, 관리자는 Bastion Host를 통해 SSH 접속을 할 수 있다.
Bastion Host를 통해서만 인스턴스로 접근할 수 있기 때문에, 보안성을 높일 수 있고, Bastion Host의 log만 관리하면 Private 서브넷에 접속하는 모든 기록을 관리할 수 있다.
반대로, Bastion Host가 공격당하면 Private 네트워크가 모두 노출되므로, Bastion Host를 철저히 관리해주자.
7-1. Bastion Host 생성
만들어 두었던 VPC안에 Bastion Host를 생성해주자.
Bastion Host는 Public subnet에 위치하고 Public IP를 할당해 줌으로써, 외부에서 ssh를 통해 접근할 수 있도록 해주자.
1. Public Subnet에 위치하고, Elastic IP를 할당해주어 외부에서 ssh접근을 통해 접속할 수 있도록 Bastion Host를 생성해준다.
2. Bastion Host의 인바운드 규칙을 모든 트래픽에서 접근할 수 있도록 0.0.0.0/0 을 주었다.
(실제로 웹서버를 관리할 때는 관리자의 고유IP만 접근할 수 있도록 규칙을 만들어 보안성을 강화할 수 있다.)
3. 퍼블릭IP로 접속한 Bastion Host에서 Private 서브넷으로 접속해주자.
'AWS > 3 Tier Architecture' 카테고리의 다른 글
| [AWS] AWS로 구축하는 3티어 아키텍처 - (RDS 생성) (1) | 2021.02.21 |
|---|---|
| [AWS] AWS로 구축하는 3티어 아키텍처 - (ELB 생성) (1) | 2021.02.20 |
| [AWS] AWS로 구축하는 3티어 아키텍처 - 보안그룹 생성 (2) | 2021.02.15 |
| [AWS] AWS로 구축하는 3티어 아키텍처 - VPC 구성 (1) | 2021.02.15 |
| [AWS] AWS로 구축하는 3티어 아키텍처 (0) | 2021.02.14 |