SFTP로 직접 Private subnet에 접근할수 있는 방법 없을까요?

[Steven J.S Min]

안녕하세요...

저희는 현재 아마존 클라우딩을 사용하면서 VPC를 만들어서 프로젝트를 하고있는데요...

웹서비스는 Public 영역에있는 web 서버를 통해서 서비스되니까 문제는 없는데...문제는 개발자들이 가끔 private영역으로 sftp등으로 접근하기위해서 web서버나 nat 서버를 우회하여 접근하게 하다보니까 컴플래인이 계속해서 들어와서요..

특정 아피에대해서 Open해주고 터널링같은 방법으로 직접 sftp로 붙을수 있게 하는 방법이 없을까요?

멜번에서~~ 우리조국 개발자분들께 용기내어 처음 글 올려봅니다..^^

[dd.st...@gmail.com]

안녕하세요

보통은 개발자들만 접속 가능한 tier를 만들고

특정 key pair 를 생성해서 해당 서버만 접속할 수있도록 배포합니다

개발자별로 배정해주면 좋기는 하지만 귀찮죠 ㅋ

그렇게 개발자만 접속할 수있는 특정 서버와 private 영역에 서버에 방화벽을 열어주시면 간단하게 해결되지 않을까 합니다

저희도 이방법으로 사용하고있습니다

나의 iPhone에서 보냄

2015. 10. 26. 오후 2:28 Steven J.S Min <steven...@gmail.com> 작성:

--
이 메일은 Google 그룹스 'Korea Spring User Group Q&A' 그룹에 가입한 분들에게 전송되는 메시지입니다.
이 그룹에서 탈퇴하고 더 이상 이메일을 받지 않으려면 ksug+uns...@googlegroups.com에 이메일을 보내세요.
http://groups.google.com/group/ksug에서 이 그룹을 방문하세요.
웹에서 이 토론을 보려면 https://groups.google.com/d/msgid/ksug/4d3e192e-90e3-4f0d-8ee9-a16da10ef348%40googlegroups.com을(를) 방문하세요.
더 많은 옵션을 보려면 https://groups.google.com/d/optout을(를) 방문하세요.

[Steven J.S Min]

답장 감사합니다.

근데..문제는 ftp로 직접 private 영역에 있는 서버로 접근할 수가 없는게 제가 고전하고있는건데요(물론 제가 잘 몰라서 그럴수도 있구요)...

HTTP와 같은 프로토콜은 public에 있는 서버에게 포트포워드를 시켜줘버리면 되는데.. FTP인 경우 이게 잘 안되더라구요...

혹시 실제로 사용하고 계시다면 어떻게 VPC 아웃싸이드에 있는 FTP 요청들이 private 영역으로 전달되는지 좀 알아봐 주실수 있을까요?

감사합니다.

[이광연]

외부에서 vpc의 private존에 있는걸로 ftp 바로 접근은 불가능 한걸로 알고있어요. 저 같은 경우는 퍼블릭존에 있는걸로 ssh 포트 포워딩해서 접속해요

ssh ubuntu@vpc퍼블릭존외부ip -i aaa.pem -N -L 22/프라이빗존가상ip/22

터미널에서 이렇게 실행하고 ftp 프로그램으로

sftp://localhost 접속하면 vpc 프라이빗으로 포워딩되요

하지만 이것도 불편하긴 하죠..

2015년 11월 2일 월요일, Steven J.S Min<steven...@gmail.com>님이 작성한 메시지:

웹에서 이 토론을 보려면 https://groups.google.com/d/msgid/ksug/e126848c-4052-4d87-ad3e-c87f0ecb1fe1%40googlegroups.com을(를) 방문하세요.