24.11.6. 개발일지 // cloud에 redis 설치, private subnet

* ssh key forwarding

• private subnet에 접속하고싶다.
• key(pem)을 가져가야 되는데 어떻하지?
• scp로 전송하면 되겠다! -> key를 문앞에 놔두는 꼴 -> 보안 위험
• 해결 : ssh-add 명령어 => 내 비서에게 key를 맡기고 같이 들어가기!

비밀번호를 안물어본다! (비서가 들고있음)

• aws는 서버생성시 만든 pem이 자동으로 저장되어있는데, ncloud는 직접 만들어줘야 되는것 같다...
• root로 접속후, ubuntu user만들고, 비밀번호 접속막고, root 접속막고, 공개키-비밀키 만들고, 공개키를 home/ubuntu/.ssh/authorized_keys에 넣고 비밀키를 내 로컬에 저장해야한다.
• 일단 비밀키 복붙으로 내 로컬에 옮기기 성공.

ssh 터널링으로 private subnet의 redis-server에 접근!

• not in the sudoers file error

• 해결

• ? 원래 인터넷이 되면 안되는데 왜되는거지??

• NAT가 만들어져있나?? ㅇㅇ
• NAT는 공유기랑 유사하다. 나 대신 인터넷을 해줄 친구.
• 공인 IP도 있어야한다.
• 우리집 PC(redis-server)에도 공인 IP는 없다.
• 공유가(NAT)가 공인 IP를 가지고 대신 인터넷을 해주는것이다.

• 결과 : 외부에서 redis로 접근불가능!, 내부에서는 접근가능! 인터넷도 가능!
• 아래와 같은 구조가 완성되었다.
• ws, was는 보통 public에 놓는다. (핀테크의 경우는 private에 놓는경우 있음)

• 보안서브넷 : 민감정보용, NAT도 안되도록 => 신용카드정보등 법적으로 해야할경우

 

* was에서 redis 연결 test

• redis-server.conf 수정

• WAS로부터 오는 방화벽 허용

WAS에서 redis-server에 잘 연결된 모습!

 

 

 

 

 

* 레퍼런스

https://manvscloud.com/?p=713

[NCLOUD] 네이버 클라우드에서 SSH Key 파일로 로그인 & 키 분실 시 트러블슈팅