티스토리 뷰

 

요즘은 프로젝트가 Cloud 환경이 추세이다. AWS, GCP 등 실제 사용하는 인스턴스는 private subnet에 숨기고, public에 bastion host라는 걸 둬서 접근하는 방식이 있다.

이렇게 하면 관리 포인트를 하나만 만들고 그 외의 접근이 원천적으로 불가능해지기 때문이다. 개발자들이 Cloud 환경에 구축되어 있는 DB에 접근해야 된다고 생각해보자. 원척적으로는 개발자들의 모든 IP 또는 접근 가능 IP대역을 등록해야 한다. 하지만 bastion host를 사용하면 개발자 모두 쉽게 접근이 가능하다.

SSH 또는 MobaXterm을 이용해서 터널링 할 수 있다.

 

SSH

ssh -L 33306:{target-private-ip}:{port} -i ./bastion.pem ec2-user@{bastion-host-public-ip}
#타임아웃 설정
export TMOUT=0

 

MobaXterm

필요한 접속 정보를 입력해준 뒤 생성된 터널링 정보 Settings 화면에 열쇠 모양을 클릭하여 pem 파일을 선택하고 터널링을 시작하면 된다.

추가적으로 33306은 임의의 Local 포트이다.

 

댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
링크
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
글 보관함