* ssh key forwarding
- private subnet에 접속하고싶다.
- key(pem)을 가져가야 되는데 어떻하지?
- scp로 전송하면 되겠다! -> key를 문앞에 놔두는 꼴 -> 보안 위험
- 해결 : ssh-add 명령어 => 내 비서에게 key를 맡기고 같이 들어가기!
- aws는 서버생성시 만든 pem이 자동으로 저장되어있는데, ncloud는 직접 만들어줘야 되는것 같다...
- root로 접속후, ubuntu user만들고, 비밀번호 접속막고, root 접속막고, 공개키-비밀키 만들고, 공개키를 home/ubuntu/.ssh/authorized_keys에 넣고 비밀키를 내 로컬에 저장해야한다.
- 일단 비밀키 복붙으로 내 로컬에 옮기기 성공.
- not in the sudoers file error
- 해결
- ? 원래 인터넷이 되면 안되는데 왜되는거지??
- NAT가 만들어져있나?? ㅇㅇ
- NAT는 공유기랑 유사하다. 나 대신 인터넷을 해줄 친구.
- 공인 IP도 있어야한다.
- 우리집 PC(redis-server)에도 공인 IP는 없다.
- 공유가(NAT)가 공인 IP를 가지고 대신 인터넷을 해주는것이다.
- 결과 : 외부에서 redis로 접근불가능!, 내부에서는 접근가능! 인터넷도 가능!
- 아래와 같은 구조가 완성되었다.
- ws, was는 보통 public에 놓는다. (핀테크의 경우는 private에 놓는경우 있음)
- 보안서브넷 : 민감정보용, NAT도 안되도록 => 신용카드정보등 법적으로 해야할경우
* was에서 redis 연결 test
- redis-server.conf 수정
- WAS로부터 오는 방화벽 허용
* 레퍼런스
[NCLOUD] 네이버 클라우드에서 SSH Key 파일로 로그인 & 키 분실 시 트러블슈팅
안녕하세요. ManVSCloud 입니다. 오늘은 Naver Cloud Platform에서 AWS와 접속 방식이 동일하게 설정해보려 합니다. (서버 생성 시부터 키가 생성되는 건 아닙니다…) 전에 이런 질문은 받은 적이 있었는데
manvscloud.com
'DevOps > Redis' 카테고리의 다른 글
| [Redis] VPC 구성하기 (0) | 2024.11.06 |
|---|