AWS에서는 Subnet으로 Public/Private을 구분했었는데, NHN Cloud에서는 VPC로 구분해야 하더군요
그에 따른 실습 진행해보겠습니다.
간단하게 그려본 구성도입니다.
Bastion, WAS를 각각 Public/Private VPC에 위치시키고,
Bastion에서 WAS로 핑, 텔넷 테스트 그리고 포트포워딩을 통한 접속까지 진행하겠습니다.
1. 기본 설정
VPC는 두개로 생성. 10.0대와 10.10대로 나눠줍니다
나중에 사용할 서브넷까지 생성해주었습니다. BASTION, WEB은 Public에 위치, WAS, DB는 Private에 위치
두개의 VPC를 피어링 해주었습니다
Bastion 서버에 쓰일 보안 그룹입니다. 각 설명은 옆에 적어놨습니다
WAS 서버에 쓰일 보안 그룹입니다
서버는 2대 생성 해주었습니다
2. Iptables 설정
#1
yum install -y iptables iptables-services
systemctl start iptables
#2
iptables에 포트포워딩 내용을 추가해줍니다. 첫번째 명령어를 간단하게 해석하자면 지금 서버로 1001번 포트로 들어오는 건 10.10.0.83의 22번포트로 보내라는 뜻입니다.
iptables에 관한 자세한 내용은 다음 링크에서 확인 바랍니다.
https://xinyub.tistory.com/156
리눅스_Iptables
1. Iptables 란? iptables는 리눅스상에서 방화벽을 설정하는 도구로서 커널 2.4 이전 버전에서 사용되던 ipchains를 대신하는 방화벽 도구이다. iptables는 커널상에서의 netfilter 패킷필터링 기능을 사용자
xinyub.tistory.com
iptables -t nat -A PREROUTING -p tcp --dport 1001 -j DNAT --to-destination 10.10.0.83:22
iptables -t nat -A POSTROUTING -j MASQUERADE
service iptables save
vim /etc/sysconfig/iptables
#3
sysctl.conf파일에 다음과 같은 한줄을 추가해줍니다.
vi /etc/sysctl.conf
net.ipv4.ip_forward = 1
sysctl -p
service ipatables restart
#4
핑테스트, 텔넷 테스트 진행
#5
포트포워딩이 제대로 이루어지는지 접속 확인
Bastion 호스트 IP에 1001번 포트로 접속하였을때 , WAS서버에 접속된다면 성공
#6
접속 성공 확인. (호스트이름 WAS)
'Cloud > NHN' 카테고리의 다른 글
| [NHN Cloud] NKS, NCR 알아보기 (0) | 2023.04.22 |
|---|