Samsung Cloud Platform(SCP) Tutorial 2 - Bastion Host 생성

서론

 

기본적으로 Kubernetes는 Private Subnet에서만 있어야하며 외부로 노출되어서는 안된다.

하지만, 개발자 혹은 운영자의 경우 Kubernetes에 명령어를 입력해야할 필요가 있다.

따라서 Public Subnet에 Bastion Host를 두어 개발자, 운영자가 접속하여 해당 서버에서 k8s로 접근하게 설계해야한다.

---

Bastion Host 생성

자원관리 → Compute → Virtual Server → 상품신청을 클릭한다.

사용할 OS를 선택한다. k8s에 대한 접근을 용이하게 하기 위해 여기서는 ubuntu linux를 사용할 것이다.

상품 구성을 설정한다. 단순히 명령어만 내릴 것이므로 상품 유형은 가장 낮게 만든다.

필수 정보 입력 후 생성한다.

생성된 Bastion Host의 NAT IP를 확인 후 기록해둔다.

---

Firewall 설정

자원관리 → Networking → Firewall → FW_IGW_XXXXX → 규칙 → 규칙추가를 클릭한다.

출발지 IP는 현재 본인 IP, 목적지 IP는 Bastion Host의 IP(NAT IP가 아닌 IP)를 입력한다.

허용 포트에는 SSH 접속을 위해 22 포트를 입력한다.

Inbound : 출발지에서 목적지로 들어가는 것

Outbound : 목적지에서 출발지로 나오는 것

추가적으로 사용자들의 웹사이트 접속을 돕기 위해 80, 443 포트를 전체로 오픈한다.

※ 특정 사용자 그룹만 사용해야 할 경우 해당 IP를 출발지 IP로 입력한다.

---

Security Group 설정

자원관리 → Networking → Security Group →  규칙 → 규칙추가를 클릭한다.

Inbound 규칙에 현재 본인 IP를 입력한다.

 

---

결과

Bastion Host에 접속되는 것을 확인할 수 있다.