BLOG

AWS에서 사설망 EC2 인스턴스를 터널링으로 접속하기
작성일: 2016-03-24

AWS에서 사설망으로 구축된 인프라에 접근하기 위해서는 터널링 기법을 사용해야 합니다.

터널링 기법은 아래와 같이 진행하면 됩니다.

  • Putty 다운로드

https://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

 

  • Putty를 실행 후 접속 설정

 

 

 

빨간 박스에 NAT 또는 Bastion 서버의 아이피 주소를 기입합니다. 공인 아이피를 기입합니다.

다음은 [Connection] -> [SSH] -> [Auth]에서 Private key file for authentication 에 Private key파일을 PC에서 찾아서 넣습니다. (확장자 PPK)

 

 

입력 후에 사설망에 접속하기 위해서는 Tunnel을 만듭니다. [Connection] -> [SSH] -> [Tunnels] 로 이동하여 접속하고자 하는 사설 아이피와 포트를 정해줍니다.

아래와 같은 경우 사설망 아이피 10.10.0.2 서버의 SSH(22포트)를 접속하고 로컬에서는 22번으로 붙을수 있도록 설정하는 터널링 설정입니다.

  • Destination에 접속하고자 하는 서버:포트 를 입력
  • Source Port는 내 PC에서 접속할 포트 입력
  • 마지막으로 [Add]하여 리스트에 추가해줍니다

 

 

아래 그림은 위에 입력한 것을 추가한 그림입니다. Source port는 반드시 변경하여 추가 가능합니다.

 

 

다음은 접속할 아이디를 수정하는 부분입니다. [Connection] -> [Data] 에서 [Auto-login username]에 사용자 아이디를 입력하시면 됩니다. AWS 에서는 기본 사용자가 ec2-user 이므로, ec2-user를 입력합니다.

 

 

 

위와 같이 설정한 후에 [Open]을 클릭하면 Bastion 또는 NAT에 접속이 됩니다. 아래 그림과 같이 접속된 putty 창은 열린상태로 그냥 두시면 됩니다

 

 

 

새 putty창을 열어서 [서버아이피에] localhost 로 치시고 위에 터널링 해놓은데로 22번 포트나 1022포트로 아래와 같이 입력하시길 바랍니다.

 

 

 

다음은 [Connection] -> [Data] 에서 [Login details]에 ec2-user를 입력합니다. Amazon EC2 인스턴스에 접속시에 기본 사용자는 ec2-user 입니다.

 

 

위와같이 ec2-user 를 입력하시고, 다시 [Connection] -> [SSH] -> [Auth]에서 [Private key file for authentication]에 PC에 있는 PPK 파일을 찾아서 넣어주세요.

 

 

 

[Open]을 클릭하면 NAT 서버를 거쳐서 바로 사설망의 서버에 다이렉트로 접속이 가능하게 됩니다.

 

 

 

[Open] 클릭 후 접속화면입니다.

현재 접속한 계정은 ec2-user 이므로 root 계정이 필요한 명령은 sudo 를 이용하시거나, root 계정으로 스위칭하려면 sudo su – 를 하시면 루트 계정을 획득하실 수 있습니다.

 

읽어주셔서 감사합니다.