1. 점프 서버란
내부 네트워크의 중요한 시스템에 직접 접근 통제하기 위해 마련된 중간 접속 지점.
인터넷 → 점프 서버 → 내부 서버
특징
- 단일 진입점 - 내부망에 대한 SSH RDP 접근을 한 대의 점프 서버로만 허용
- 접근 제어 강화 - 인중,인가,로그 기록 집중 관리로 보안 사고 대비
- 네트워크 분리 - 퍼블릭 서브넷에 배치하여 외부와 내부망 분리
SSH란
네트워크 상에서 안전하게 원격 로그인 명령이 실행,파일 전송을 위해 설계된 암호화 프로토콜
키페어란
EC2 인스턴스에 안전하게 접속하기 위한 암호키의 쌍
생성 실습
키페어를 먼저 생성해준다.
인스턴스 생성을 위해 AMI,인스턴스 유형,네트워크(기존에 만든 VPC),서브넷(public),IP 자동 할당 여부,보안그룹을 선택하면 점프 서버가 만들어진다.
2. 웹 서버란
클라이언트로부터 HTTP 요청을 받아 정적 및 동적 콘텐츠를 처리 전송하는 소프트웨어 또는 하드웨어.
역할
- HTTP 요청 수신 - 클라이언트가 보낸 GET,POST 요청을 받음
- 콘텐츠 제공 - HTML,CSS,JS,이미지 같은 정적 파일 또는 애플리케이션 로직을 실행하여 생성된 동적 콘텐츠 반환
- 상태 관리 - 세션과 쿠키를 통해 사용자 상태 유지
웹서버 점프서버 설정 차이점
| 구분 | 웹서버 | 점프서버 |
| 서브넷 | private01,private02 | public |
| 퍼블릿IP 자동 할당 | 활성화 | 비활성화 |
| 보안 그룹 | 디폴트 | 디폴트 + 기존 생성 보안그룹 |
- 점프서버는 시스템 관리자의 사용 빈도가 낮으며 인터넷에서 직접 연결됨
- 웹서버는 웹 서비스 사용자가 항상 연결을 시도하며 로드 밸런서를 통해 간접 연결됨
실습
홈 디렉토리에 ssh 폴더를 만든 뒤 안에 pem 파일을 넣어둠,권한 설정도 변경해줌
config 파일 안에 코드를 작성한 뒤 프롬프트를 열어 연결을 확인함
점프서버 연결부터 막혀서 웹서버도 연결이 안됨. 접속 시간 초과 오류라고 해서 서브넷 연결 확인,보안 그룹 확인,윈도우 방화벽 해제 등 시도해보았지만 해결이 안된다..
'클라우드' 카테고리의 다른 글
| 강의 요약 및 리소스 제거 (0) | 2025.11.12 |
|---|---|
| 관계형 데이터베이스 서버와 스토리지 (0) | 2025.11.05 |
| 가상 네트워크(하) (0) | 2025.10.01 |
| 가상 네트워크 - 상(VPC,서브넷과 가용영역,인터넷 게이트웨이) (0) | 2025.09.24 |
| AWS 계정 생성/안전한 조작 (0) | 2025.09.17 |