요즘 프로젝트는 더 많은 클라우드 환경입니다. AWS나 GCP와 같은 사용된 인스턴스를 프라이빗 서브넷에 숨기고 배스천 호스트를 공개하여 액세스하는 방법이 있습니다.
이는 하나의 관리 지점만 생성되고 다른 지점에 대한 액세스는 기본적으로 불가능하기 때문입니다. 개발자가 클라우드 환경에서 생성된 데이터베이스에 액세스해야 한다고 상상해 보십시오. 처음에는 모든 IP 또는 액세스 가능한 IP 범위를 개발자가 등록해야 합니다. 그러나 Bastion Host를 사용하면 개발자가 쉽게 접근할 수 있습니다.
SSH 또는 MobaXterm으로 터널링할 수 있습니다.
SSH
ssh -L 33306:{target-private-ip}:{port} -i ./bastion.pem ec2-user@{bastion-host-public-ip}#타임아웃 설정
export TMOUT=0
MobaXterm
필요한 자격 증명을 입력한 후 생성된 터널링 정보에 대한 설정 화면에서 키 모양을 클릭하여 PEM 파일을 선택하고 터널링을 시작합니다.
또한 33306은 모든 로컬 포트입니다.