OpenSwan을 사용해 Site-to-Site VPN 구성하기(AWS) 실제 온프레미스 환경으로도 구축해서 2편으로 올릴까 했는데 AWS로 할때랑 원리는 똑같고 더 간단해서 내용이 없다. OpenSwans을 사용한 IDC와 클라우드간 S2S VPN 구성 1. 핑 체크 IDC > Private subnet EC2 동일 VPC의 10.100.0.103으로만 나감 IDC > Public subnet EC2 동일 VPC의 10.100.100.93으로만 나감 AWS > Private subnet EC2 당연히 양쪽 모두로 안나감 2. S2S VPN 연결 1) 고객 게이트웨이 생성 VPC > VPN > Customer gateways IP address : IDC 쪽에서 외부와 연결할 IP 주소 (이번 경우에는 OpenSwan 서버의 공인 IP) 1-1) 가상 사설 게이트웨이 생성 V.. IT/Cloud 2년 전
Session Manager로 Private EC2 접속하기 (AWS) Private Subnet에서 EC2를 사용하려는데 공인 아이피가 없어 접근이 불가능 할 때가 있다. Bastion host를 만드는 방법도 있지만 설정도 번거롭고 매번 접속해서 해야하니 귀찮아 Session Manager로 접속하려 하니 버튼이 활성화가 안되어 설정 하는 방법을 기록하려 한다. 1. AWS System Manager 설정 AWS System Manager -> 빠른 설정 -> Host Management 생성 특별한 내용 없으면 기본값으로 설정 자동으로 IAM 역할, 정책에 SSM 관련 내용이 추가된다. 2. EC2에 역할 할당 EC2 -> 작업 -> 보안 -> IAM 역할 수정 자동 생성된 역할을 선택하고 업데이트 3. VPC DNS 설정 VPC > VPC 설정 편집 > DNS 설정 .. IT/Cloud 2년 전
