tunneling with bastion host
지난 포스트에서는 EC2 인스턴스에 PostgreSQL DBMS을 설치하는 방법에 대해 이야기해보았다. 데이터베이스는 정해진 백엔드 어플리케이션의 요청만 받아야 하므로, 나는 PostgreSQL DBMS를 브라이빗 서브넷에 위치한 EC2에 설치하려 했다. 하지만 나는 곧 당혹스러운 상황에 직면하게 되었다.NAT 게이트웨이를 붙이면 외부로 DBMS 설치 데이터를 요청하고 그 응답을 받을 수 있다. 데이터를 요청하기 위해서는 EC2에 접속해서 명령어를 입력해야 하는데, 문제는 ─ 그야 당연히 "프라이빗" 서브넷인 만큼 ─ 외부 인터넷과 연결된 퍼블릭 IP가 존재하지 않는다는 것이었다. 외부와 연결되어있지 않으니 ssh 접속 자체가 불가능했다. 나는 몇 가지 방법을 생각해보았다. 프라이빗 서브넷에 IGW를 ..