운영서버 접속 방법 / PuTTY, 파일질라, DBeaver 운영 연결 방법
VPN이란?
VPN
VPN으로 보안을 강화한 운영 서버는 VPN (가상 사설망) 연결이 되어야 접속할 수 있습니다.
VPN은 네트워크끼리 연결하는 IPsec VPN, 클라이언트와 네트워크를 연결하는 SSL VPN으로 나뉩니다.
위 VPN 종류에 따라 아웃바운드 포트 방화벽 허용 정책이 달라질 수 있습니다.
방화벽 허용 요청
사내 망에서 외부로 나가는 포트가 막혀있다면, 아래 정보를 사내 보안팀에 전달하여 방화벽 허용 요청을 해야 합니다.
| 출발지 IP | 운영서버에 접근할 로컬 컴퓨터 IP (여러대 가능) |
| 목적지 IP | 운영서버에 접근할 수 있는 VPN IP 또는 도메인 주소 |
| 서비스 포트 | VPN 업체 문의 또는 VPN 프로그램의 접근 가이드 문서 확인 후 요청이 필요합니다. 네이버 클라우드 VPN은 아웃바운드 포트 443, 8443, 12000-13000이 열려있어야 연결 가능합니다. VPN 접근 이후 운영 DB에 접근하는 포트 3306은 열지 않아도 DB 연결 가능합니다. |
| 기간 | 방화벽 정책 허용 기간 (1년 정도마다 갱신) |
도메인으로 신청하는 경우, 도메인이 고정 IP라면 ‘nslookup 도메인’ 명령어를 실행해서 나온 IP로, 유동IP라면 FQDN으로 적용해주십니다.
VPN을 통한 운영서버 접속 방법
VPN 프로그램을 통해 VPN 도메인, 아이디, 비밀번호 입력 후 폰 인증을 거쳐서 VPN 연결을 선행해야 합니다.
운영서버 SSH 연결 방법
1. 푸티(PuTTY)를 설치 후 실행합니다.
2. Session > Host Name에 운영서버 내부 IP를 입력하고, Port에는 22를 입력합니다.
3. Session > Saved Sessions에 ‘프로젝트명_op_서버구분’ 입력 후 Save 합니다.
4. Save 한 Session를 Load 후 Open 합니다.
5. PuTTY SSH 터미널이 열리면 login 유저명 입력 후 엔터, 비밀번호 입력 후 엔터로 접속합니다.
운영서버 SFTP 연결 방법
1. 파일질라(fileZilla)를 설치 후 실행합니다.
2. 파일 > 사이트 관리자 > New site > 이름 바꾸기 > 서버명 입력 후 우측에 아래와 같이 서버 정보를 입력하고 연결합니다.
| 프로토콜(t) | SFTP - SSH File Transfer Protocol 선택 |
| 호스트(H) | 운영서버 내부 IP 입력 (비공인 IP) |
| 포트(P) | 22 입력 |
| 로그온 유형(L) | 일반 선택 (비밀번호 묻기를 선택하면 연결할 때마다 비밀번호를 입력해야 합니다.) |
| 사용자(U) | 운영서버 리눅스 계정 유저명 입력 |
| 비밀번호(W) | 운영서버 리눅스 계정 비밀번호 입력 |
VPN을 통한 운영 DB 접속 방법
VPN 프로그램을 통해 VPN 도메인, 아이디, 비밀번호 입력 후 폰 인증을 거쳐서 VPN 연결을 선행해야 합니다.
운영 DB 연결 방법
1. Dbeaver를 설치 후 실행합니다.
2. 좌측 Database Navigator 내부 우클릭 > Create > Connection > DB 종류 선택 후 다음을 누릅니다.
3. Main 탭에서 데이터베이스 연결 정보를 입력합니다.
| Server Host | DB 서버 private IP 또는 도메인 주소 입력 |
| Port | 3306 (MySQL DB 포트) 입력 |
| Database | 연결할 데이터베이스명을 입력하거나 비워둡니다. |
| Username | DB 사용자 계정명 입력 |
| Password | DB 사용자 계정 비밀번호 입력 |
4. 좌측 하단 ‘Test Connection…’ 버튼을 누르고 Connected 팝업이 뜨면 완료합니다.
5. 추가된 DB Connection을 선택하고 F2를 눌러 이름을 ‘프로젝트영문명-op (프로젝트한글명 운영)’으로 변경하면 구분이 쉽니다.
배스천서버란?
배스천서버
VPN 대신 VPN 또는 프록시 서버 역할을 하는 보안 통로 서버이며, AWS EC2로도 만들 수 있습니다.
배스천서버를 이용해서 SSH 터널링 할 수 있으며, public 망에서 private한 EC2 인스턴스에 SSH 연결할 때 중간 다리로 사용됩니다.
배스천서버 연결 이유
배스천서버를 통해야 접속할 수 있는 운영서버에 연결하려면, 먼저 배스천서버에 SSH 연결해야 합니다.
배스천서버 만드는 방법
1. AWS EC2에서 리눅스 서버 인스턴스를 생성합니다. (배스천서버 내에서 해줄 작업은 없다고 합니다.)
2. AWS VPC에서 VPC, 라우팅 테이블, 보안그룹 등을 설정해 줍니다.
3. 추후 작성 예정
배스천서버 보안규칙
| 인바운드 규칙 | 0.0.0.0/0 대상으로 22포트를 허용합니다. |
| 아웃바운드 규칙 | 0.0.0.0/0 대상으로 전체포트를 허용합니다. |
배스천 호스트를 통한 운영서버 접속 방법
배스천서버 SSH 연결 (선행 작업)
1. 푸티(PuTTY)를 설치 후 실행합니다.
2. Session > Host Name에 베스천 서버 외부 IP를 입력하고, Port에는 22를 입력합니다.
3. Connection > SSH > Auth > Browse… > 배스천서버 인증서 (프로젝트명-bastion.ppk)를 삽입합니다.
4. Connection > SSH > Tunnels > 해당 배스천서버를 통하는 각 서버의 터널을 Add하여 추가합니다. (Local, Auto 선택)
| Source port (터널 포트) 예시 | 10001(사용자서버1), 10002(사용자서버2), 10003(관리자서버), 10004(엘라스틱서치서버) |
| Destinaion | 배스천서버를 통해 접속할 서버IP:22 |
5. Session > Saved Sessions에 ‘프로젝트명_bastion’ 입력 후 Save 합니다.
6. Save 한 Session를 Load 후 Open 합니다.
7. PuTTY SSH 터미널이 열리면 login 유저명 입력 후 엔터로 접속합니다.
운영서버 SSH 연결 방법
1. 작업표시줄에서 푸티(PuTTY)를 우클릭 후 하나 더 실행합니다.
2. Session > Host Name에 localhost를 입력하고, Port에는 배스천서버 터널 포트를 입력합니다.
3. Connection > SSH > Auth > Browse… > 운영서버 인증서 (프로젝트명-active.ppk)를 삽입합니다.
4. Session > Saved Sessions에 ‘프로젝트명_서버구분’ 입력 후 Save 합니다.
5. Save 한 Session를 Load 후 Open 합니다.
6. PuTTY SSH 터미널이 열리면 login 유저명 입력 후 엔터로 접속합니다.
EC2 서버에 연결된 보안그룹에 TCP 22 포트에 대한 인바운드 규칙이 등록되어 있지 않으면 접속이 불가합니다.
운영서버 SFTP 연결 방법
1. 파일질라(fileZilla)를 설치 후 실행합니다.
2. 파일 > 사이트 관리자 > New site > 이름 바꾸기 > 서버명 입력 후 우측에 아래와 같이 서버 정보를 입력하고 연결합니다.
| 프로토콜(t) | SFTP - SSH File Transfer Protocol 선택 |
| 호스트(H) | localhost 입력 |
| 포트(P) | 배스천서버 터널 포트 입력 |
| 로그온 유형(L) | 키 파일 선택 |
| 사용자(U) | 운영서버 리눅스 계정 유저명 입력 |
| 키 파일(K) | 찾아보기 선택 후 운영서버 인증서 (프로젝트명-active.ppk) 삽입 |
배스천 호스트를 통한 운영 DB 접속 방법
배스천서버 인증서를 삽입하면 운영 DB 연결 시에는 배스천 서버 SSH 연결이 선행되지 않아도 됩니다.
운영 DB 연결 방법
1. Dbeaver를 설치 후 실행합니다.
2. 좌측 Database Navigator 내부 우클릭 > Create > Connection > DB 종류 선택 후 다음을 누릅니다.
3. SSH 탭에서 Use SSH 터널 체크 후 배스천서버 정보를 입력합니다.
| Host/IP | 배스천서버 IP 입력 |
| Port | 22 입력 |
| User Name | 배스천서버 리눅스 계정 유저명 입력 |
| Authentication Method | Public Key 선택 |
| Private Key | 배스천서버 인증서 (프로젝트명-bastion.pem) 삽입 |
4. Main 탭에서 데이터베이스 연결 정보를 입력합니다.
| Server Host | DB 서버 IP 또는 도메인 주소 입력 |
| Port | 3306 (MySQL DB 포트) 입력 |
| Database | 연결할 데이터베이스명을 입력하거나 비워둡니다. |
| Username | DB 사용자 계정명 입력 |
| Password | DB 사용자 계정 비밀번호 입력 |
5. 좌측 하단 ‘Test Connection…’ 버튼을 누르고 Connected 팝업이 뜨면 완료합니다.
6. 추가된 DB Connection을 선택하고 F2를 눌러 이름을 ‘프로젝트영문명-op (프로젝트한글명 운영)’으로 변경하면 구분이 쉽습니다.
Leave a comment