1) Session Manager (EC2를 public subnet에 안만들어도 됨)
https://dev.classmethod.jp/articles/access-private-ec2-with-session-manager/
Session Manager로 Private EC2 인스턴스에 접속해 보기 | DevelopersIO
Session Manager로 Private EC2에 접속해 보는 과정을 정리해 봤습니다.
dev.classmethod.jp
Session Manager로 Private EC2 인스턴스에 접속하는 과정은 다음과 같습니다. (위 링크 꼭 확인!)
- VPC 생성
- 서브넷 생성
- 라우팅 테이블 생성 (서브넷과 연결)
- EC2 인스턴스 생성 (in Private Subnet)
- SSM Role 생성 (in IAM role)
- 엔드포인트 생성 (Endpoint in VPC)
- Session Manager로 Private EC2 인스턴스에 접속 (정상적으로 완료되면 error가 안뜸)
접속 확인!
bash를 켜면 일반 명령어도 사용가능
2) Bastion Host
같은 VPC의 subnet은 internal router로 연결되어있기 때문에 public subnet에 ec2를 생성하기만 하면 그 인스턴스를 통해서 private에 위치한 ec2에 접근 가능
내가 생각하는 핵심 차이)
Session Manager :
장점
비용이 안든다.
보안이 뛰어나다.
단점
aws console에서만 접속할 수 있다.
Bastion Host
장점
편리하다
단점
돈이 든다.
보안을 신경써야 한다.
'CLOUD > AWS Cloud' 카테고리의 다른 글
| Reserved Instance vs Saving plans (0) | 2022.08.30 |
|---|---|
| Private Subnet에 있는 EC2에서 인터넷 사용하기 (Nat Gateway) (0) | 2022.08.30 |
| VPC (0) | 2022.08.30 |
| CORS (Cross Origin Resources Sharing) (0) | 2022.08.28 |
| [의문] ENI (Elastic Network Interface) / Secondary ENI (0) | 2022.08.28 |
최근댓글