bastion서버가 있을경우 cli로의 접근은 권장되지 않나요??
강사님은 ssh나 sftp툴을 사용하시나요? connect 서비스를 사용하지 않는경우에 bastion서버는 처음사용하는데 cli를 사용하는 저같은경우 두번 접속하는게 조금은 번거롭게 느껴져서 궁금합니다
답변 1
1
안녕하세요!
저는 주로 EC2 Instance Connect를 사용합니다.
말씀해주신 SSH나 SFTP는 로컬에서 직접 연결할 때 사용하곤 하는데, 이는 주로 테스트 용도로 Public 서브넷에 배치한 경우에 해당합니다.
보안상의 이유로 Private 서브넷에 배치된 경우, Bastion Host를 Public 서브넷에 두고 터널링을 통해 대상 인스턴스에 접속하기도 합니다.
Private EC2 인스턴스로 접속할 때는 Instance Connect가 매우 편리해서 대체로 이를 사용하고 있습니다.
Bastion Host는 주로 EC2 인스턴스 외의 서비스(RDS, OpenSearch 등)에 접속할 때 사용하고 있습니다.
접속하기 위한 여러가지 방법이 있지만, 편의성이나 보안 등을 고려해 적절한 기능을 사용하면 좋을거같습니다.
수강해주셔서 감사합니다!
4강-Postman 사용하여 health check
0
108
3
ECS 환경에서의 ELB 간헐적 504에러
0
357
3
Docker 설치 후 AMI 를 만든 이유
1
218
2
EC2 Free tier Instance
0
162
1
라우팅 테이블 1개
1
154
2
Private EC2내 Userdata Script 동작 문제
0
196
2
기본 라우팅 테이블을 사용하지 않는 이유가 뭔가요?
1
162
1
private instance 80포트 연결불가
0
172
1
로드밸런서 HTTP/HTTPS 리스너 규칙 설정 질문
0
254
2
단일 AZ의 ECS 환경 구축에 대해서 질문드립니다!
1
200
2
AWS 계정 Budget 설정 (실습) 영상 오류?
0
169
1
NAT Gateway 와 RDS Proxy
0
220
2
ecs 컨테이너 인스턴스에 추가되지 않습니다.
0
251
2
Auto Scaling Group 인스턴스 개수 관련하여 질문드립니다.
0
171
2
goopang-target-group 에서 unhealthy
1
704
11
외부에서 private subnet 으로 HTTP 요청이 안되는 문제점
1
210
2
curl -XGET 'localhost/health_check' 명령어에 실패합니다.
0
220
1
aws ecs 클러스터 생성 중 dns에러
0
286
3
aws ecs의 service 생성 오류
1
506
4
ecs task error
0
230
3
lambda 인증
1
148
2
lamda node.js 16 버전
0
123
2
user-data의 git clone이 동작하지 않는것 같습니다.
0
173
2
장바구니 서비스 연결 실패
1
159
2