• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    해결됨

bastion서버가 있을경우 cli로의 접근은 권장되지 않나요??

24.06.27 15:41 작성 조회수 58

1

강사님은 ssh나 sftp툴을 사용하시나요? connect 서비스를 사용하지 않는경우에 bastion서버는 처음사용하는데 cli를 사용하는 저같은경우 두번 접속하는게 조금은 번거롭게 느껴져서 궁금합니다

course-thumbnail

AWS ECS로 구축하는 컨테이너 오케스트레이션 - 클라우드 개발자가 아니어도 쉽게 배우는 실전 가이드

답변 1

답변을 작성해보세요.

1

버거님의 프로필

버거

지식공유자

2024.06.27

안녕하세요!

 

저는 주로 EC2 Instance Connect를 사용합니다.
말씀해주신 SSH나 SFTP는 로컬에서 직접 연결할 때 사용하곤 하는데, 이는 주로 테스트 용도로 Public 서브넷에 배치한 경우에 해당합니다.
보안상의 이유로 Private 서브넷에 배치된 경우, Bastion Host를 Public 서브넷에 두고 터널링을 통해 대상 인스턴스에 접속하기도 합니다.

Private EC2 인스턴스로 접속할 때는 Instance Connect가 매우 편리해서 대체로 이를 사용하고 있습니다.
Bastion Host는 주로 EC2 인스턴스 외의 서비스(RDS, OpenSearch 등)에 접속할 때 사용하고 있습니다.

 

접속하기 위한 여러가지 방법이 있지만, 편의성이나 보안 등을 고려해 적절한 기능을 사용하면 좋을거같습니다.

 

수강해주셔서 감사합니다!

이 글과 비슷한 Q&A

채널톡 아이콘