AWS 점프 서버(Jump Server)는 내부 네트워크에 있는 리소스(예: EC2, RDS, 프라이빗 서브넷 내 서버 등)에 접근하기 위해 중간 경유지 역할을 하는 보안 게이트웨이 서버입니다.
보안 강화를 위해 내부 서버에 직접 접근하는 것을 차단하고, 점프 서버를 통해서만 내부 네트워크에 접근할 수 있도록 구성하는 방식입니다.
- 점프 서버 (Jump Server)
- 퍼블릭 서브넷에 배치됨
- Elastic IP(공인 IP) 할당됨
- SSH (22번 포트) 허용 (보안 그룹으로 특정 IP만 접근 가능하도록 제한)
- 내부 서버로 SSH 접속 가능하도록 구성됨
- 내부 서버 (Private Subnet EC2)
- 프라이빗 서브넷에 배치됨 (공인 IP 없음)
- SSH 접근 불가능 (점프 서버를 통해서만 접속 가능)
- 보안 그룹에서 SSH 접근을 점프 서버의 내부 IP만 허용
Host : 별명 별칭 자유
Hostname : 서버 ip 주소
User : 계정명
IdentityFile : 키페어 위치
proxyCommand : ssh.exe [점프서버의 별명] -W %h:%p
## Config 파일
Host bastion
Hostname 13.125.185.156
User ec2-user
IdentityFile ~\.ssh\openssh.pem
Host web01
Hostname 10.0.77.142
User ec2-user
IdentityFile ~\.ssh\openssh.pem
ProxyCommand ssh.exe bastion -W %h:%p
Host web02
Hostname 10.0.89.175
User ec2-user
IdentityFile ~\.ssh\openssh.pem
ProxyCommand ssh.exe bastion -W %h:%p
## 프라이빗 DNS나 퍼블릭 DNS 설정시 아래와 같이 변경 가능
## bastion은 외부 도메인에 대한 ip주소가 bastion이고
## web01, web02는 점프를 경유 하기에 내부 dns를 이용하여 접속
'IT > 클라우드' 카테고리의 다른 글
| AWS EC2 생성 과정 (0) | 2025.02.18 |
|---|---|
| AWS 보안그룹 생성 & 설정 (0) | 2025.02.18 |
| AWS VPC 생성 (0) | 2025.02.18 |
| AWS 초기 계정 설정 시 (권고사항) (0) | 2025.02.18 |
| AWS 윈도우 파워셀 PEM 접속 방법 (0) | 2025.02.18 |
