EC2 Bastion Host 연습 기록

Bastion Host(t3.micro. Public Subnet) + Airflow(t3.medium. Private Subnet) 구성 연습 기록

 

* Bastion Host

keypair: bastion.pem

탄력적 IP: 1.1.1.1

vpc ID: vpc-xxxxxx (test-vpc)

subnet ID: subnet-xxxxxx (public 1)

NAT GW ID: nat-xxxxxx (bastion-nat-gw)

    탄력적 IP: 2.2.2.2

보안그룹: sg-xxxxxx (bastion-sg)

    인바운드 - 내 IP 만 허용 (22)

 

* Airflow

keypair: airflow.pem

프라이빗 IP: 3.3.3.3

vpc ID: vpc-xxxxxx (test-vpc)

subnet ID: subnet-yyyyyy (private 1)

    라우팅 테이블 - private1 라우팅 테이블 선택 - 라우팅 편집: 0.0.0.0/0, bastion-nat-gw 추가

보안그룹: sg-yyyyyy (airflow-sg)

    인바운드 - bastion-sg 허용 (22, 8080)

 

* 접속

1.1.1.1 에 접속 -> airflow.pem 파일 생성 -> 3.3.3.3 에 접속

# 400: 소유자만 읽기, 600: 소유자만 읽기/쓰기
$ chmod 600 bastion.pem
$ chmod 600 airflow.pem

$ ssh -i bastion.pem ec2-user@1.1.1.1

# 파일 내용 복사해서 생성
$ sudo vi airflow.pem

$ ssh -i airflow.pem ec2-user@3.3.3.3

 

Airflow web UI 접속 방법

$ ssh -i bastion.pem \
    -L 8080:3.3.3.3:8080 \
    ec2-user@1.1.1.1

 

localhost:8080 접속해서 확인