AWS - CloudFormation을 활용한 베스천 호스트 VPC 구성

https://aws-quickstart.github.io/quickstart-linux-bastion/#_linux_bastion_hosts_on_aws 참고

Linux Bastion Hosts on the AWS Cloud

AWS 퀵 스타트를 실습하는 내용이며, 사용 시 발생하는 비용은 개인이 부담해야 되니 주의 바랍니다.

 

• 탄력적 IP 주소가 있는 각 퍼블릭 서브넷의 Linux 배스천 호스트. 이를 통해 퍼블릭 및 프라이빗 서브넷의 EC2 인스턴스에 대한 인바운드 SSH(Secure Shell) 액세스가 허용됩니다. 
  -> 중요 포인트

 

 

단계1.

키 페어 생성

인스턴스에 접근하기 위한 키 페어를 생성해야 한다. putty에 적용해서 쓰려면 .ppk 형식을 써야하며, openssh 방식으로 접근하려면 .pem 키를 생성한다. 참고로 .pem 키로 발급해도 putty key generator를 통해 ppk 형식으로 변환할 수 있긴하다. 

 

이후 새 VPC에 구성하냐, 기존 VPC에 구성하냐에 따라 베스천 호스트 배포 템플릿을 선택한다.

AWS의 새 VPC에 Linux 배스천 호스트 배포	템플릿 보기
AWS의 기존 VPC에 Linux 배스천 호스트 배포	템플릿 보기

이후 리전을 선택하고, 클라우드포메이션의 상세 옵션들은 설정한다.

헷갈리는게 있다면 이 부분이다.

Allow ~ 부분은 베스천에 대한 접근을 허용할 대역을 적어주면 된다. 만약 당신의 집에서만 접근 가능하게 하고 싶다면 당신 집의 고정 공인 IP를 입력하면 된다. 이건 내 개인 AWS에 테스트를 위한 망이니 그냥 0.0.0.0/0를 입력했다.

 

그리고 VPC tenancy도 헷갈린다.

얘는 default와 dedicated가 있는데 dedicated를 선택할 경우, 전용 하드웨어를 상속받는다. 그만큼 더 비싸겠지?

default로 선택한다.

 

또 헷갈리는게 나왔따. 베스천 개수를 선택하라고 한다. 가용 영역별로 1개씩 두려고 2를 선택했다.

 

그리고 forwading 관련 된 옵션 2개가 있다. 2개 모두 SSH를 우회접속 할 수 있는 방법인데, 보안상 false를 선택했다.

 

S3를 선택하는 부분이 나온다. 기본으로 입력되어 있는 값을 수정할 경우, 코드를 별도로 수정해야 한다.

그리고 S3 key prefix는 S3 검색 속도를 증가시키기 위한 값이다. 저게 있을 경우, 로그 검색이 더 빠르다고 한다.

 

Quick Start 구성에 이미 CloudFormation으로 스택을 구성해놓았기 때문에 그 이후에는 별 다른 특이사항 없이 자동으로 구성이 완료된다.