AWS에서 VPC 구성 후 Internet Gateway가 없는 Windows OS EC2가 Private Subnet에 있을 경우 Public Subnet에 Bastion용 Windows EC2를 추가해야 Private Subnet에 위치한 Windows EC2에 접근할 수 있습니다.
이럴 경우 단순 연결에만 사용한 Bastion EC2의 Windows 라이선스 비용이 부담될 수 있습니다.
이를 보완하는 방법으로 Private Subnet 환경의 Windows EC2로 원격 접속 가능하도록 라이선스 비용이 없는 Bastion용 Linux EC2를 생성하고 PuTTY Tunnel을 사용하여 원격 연결할 수 있습니다.
테스트 환경
Tunnel 용으로 사용할 Linux EC2 생성
조건
- OS : Linux
- Subnet : Public
- 기타 : Public Subnet의 Routing Table에는 Internet Gateway가 연결되어 있으며 공인IP 할당
Windows EC2 생성
조건
- OS : Windows
- Subnet : Private
- 기타 : Private Subnet의 Routing Table에는 Internet Gateway가 연결되어 있지 않음
PuTTY Tunnel 사용 Linux Bastion EC2 접속
[PuTTY 설정]- Session -> Host Name
* Public Subnet에 생성한 Linux Bastion EC2 공인IP 입력
- Connection -> SSH -> Tunnels
* Source port : Client PC에서 Tunnel 연결에 사용할 임의의 포트 입력
* Destination : Private Subnet에 생성한 Windows EC2 사설IP와 원격 포트 입력
* 위 두 정보 입력 후 “Add” 버튼을 클릭하여 Forwarded ports에 등록 후 “Open” 버튼을 클릭하여 SSH 연결
Private Subnet 구간의 Windows EC2 원격 연결 테스트
Public Subnet 구간의 Linux EC2 SSH 연결 후 Client PC에서 Private Subnet 구간의 Windows EC2 원격 연결 테스트
- 원격 데스크톱 실행하여 “localhost:TunnelPort” 입력
- Windows EC2 원격 연결 완료