private subnet에 있는 windows 서버에 배스천 호스트를 사용해 접속해봤습니다.

2022.03.24

안녕하세요. 저는 요즘에 Windows 서버에 접속해서 작업할 일이 많습니다.
이 때, Windows 서버가 private subnet에 있으면 배스천 호스트를 통해서 접속해야 합니다.
그래서 오늘은 배스천 호스트를 통해 private subnet에 있는 Windows 서버에 접속하는 방법에 대해 알아보겠습니다.

배스천 호스트

침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트

참고로 이번에 사용하는 배스천 호스트는 Windows 서버입니다.

그림에 표시되있는 숫자로 알 수 있듯이 이번에는 2번의 스탭으로 본 서버에 접근합니다.
1) 배스천 호스트에 접속
2) 배스천 호스트에서 본 서버에 접속

그럼 이번에는 그림에 나와있는 순서에 따라 접근을 해보겠습니다.

0. 시작 전

실제로 순서대로 실행해보기 전에 실행시 필요한 조건을 정리하겠습니다.

1) 2개의 Windows 서버를 작성한다. 또한 두 서버는 같은 VPC안에 존재한다.

2) 작성한 서버중 배스천 호스트에 대한 정보는 다음과 같다.

  • 이름: bastion-host
  • 서브넷: 퍼블릭 서브넷

3) 작성한 서버중 본 서버에 대한 정보는 다음과 같다.

  • 이름: main-host
  • 서브넷: 프라이빗 서브넷

4) 본 서버의 세큐리티 그룹에 배스천 호스트의 접근을 허용한다.
소스에 배스천 호스트의 세큐리티 그룹을 넣는다.

5) Windows 서버에 접속하기 위해 Microsoft Remote Desktop 을 사용한다.

1. 배스천 호스트에 접속

먼저 Windows 에 접속해주겠습니다.
그러기 위해서 인스턴스 페이지에서 [연결] 버튼을 클릭합니다.

그러면 연결을 할 수 있는 여러 방법을 선택할 수 있는데 이번에는 Microsoft Remote Desktop 를 사용해서 접속하기 위해 [RDP 클라이언트] 탭을 선택해줍니다.
그리고 서버 접속을 위한 암호를 가져옵니다.

이때, 자신이 가지고 있는 키페어를 업로드 하거나 키페어 안의 문자열을 복사에 붙여넣어줍니다.

그러면 다음 화면과 같이 해독된 암호가 표시됩니다. 이 암호는 서버 접속시 필요하기 때문에 잊지 않고 복사해둡니다.

이제 실제로 배스천 호스트에 접속하겠습니다.
Microsoft Remote Desktop 에서 [Add PC] 를 클릭해줍니다.

그러면 PC를 추가할 수 있는데 여기서 PC name 에 IP를 입력해주고 추가해줍니다.
이때 User account에서 사용자 이름과 암호를 미리 저장해 둘수도 있지만 저는 입력 시마다 입력을 하고 들어가고 싶기때문에 Ask when required상태로 두고 추가하겠습니다.

그러면 화면에 나오는 것과 같이 입력해준 PC가 추가되었습니다.
다음 화면에서 더블클릭을 하면 서버(PC)에 접속하게 됩니다.

이 때, 위에서 사용자 이름과 암호를 저장해 두지 않았기 때문에 각각의 이름과 암호를 입력하면 접속 가능합니다.

서버 접속 전에 다시 한번 접속을 할 것인지 확인하는 순서이기때문에 Continue 를 클릭해줍니다.

그럼 다음과 같이 서버(배스천 호스트) 에 접속을 했습니다.

2. 배스천 호스트에서 본 서버에 접속

배스천 호스트까지 잘 접속을 했기 때문에 이번에는 본 서버에도 접속을 해보겠습니다.
그러기 위해서는 위에서 배스천 호스트의 암호를 해독한 것처럼 본 서버의 접속 정보를 확인해야합니다.
아까와 같이 암호를 해독합니다.

그 후 위에서 접속한 배스천 호스트에서 Remote Desktop Connection을 열고

Computer 부분에 본 서버의 프라이빗 IP를 입력해줍니다.

그 후 배스천 호스트에서 접속할 때와 같이 사용자 이름과 암호를 입력해서 접속을 합니다.
서버에 접속할 건지 다시 한번 확인하는 경고가 출력되지만 그냥 접속합니다.

그러면 다음 화면과 같이 프라이빗 서브넷에 있는 본 서버에 성공적으로 접근할 수 있습니다.

마무리

이렇게 Windows 서버를 배스천 호스트로 활용하면 리눅스를 사용하는 것과 달리 GUI를 사용해서 보다 손 쉽게 서버에 접근할 수 있습니다.
만약 리눅스 사용이 어려워 해보기가 어려운 분들을 Windows 서버를 사용해 손쉽게 도전해보시길 바랍니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !