AWS 사용하는데
elastic search 생성하면서 vpc 내부에서만 접속이 가능하게 설정해놓아
kibana를 외부에서 볼수가 없었다.
그래서 같은 vpc내에 서버를 하나 두고 그서버를 경유하여 kibana를 보려고 했다
구조는 대략 이렇다
로컬 -> 서버 -> elastic search
이걸 접속하려면 전에 포스팅한게 있는데 라우팅하고 cognito로 인증하여 들어가는 방법이 있긴한데
그건 라우팅비용이랑 설정이 번거롭다.
그래서 개인이긴하지만 local forwarding을 하기로 했다.
ssh -L [로컬에서들어갈 포트번호] [경유할 서버]:[경유할서버의 포트] [들어갈 서버]
이게 로컬포워드 옵션
그리고 서버에서 해당 포트를 다열어 줘야한다.
-N 옵션이 독특한데
리모트 명령을 실행하지 않습니다. 이것은 포트 전송만을 행하고 싶은 경우에 편리합니다
포트정보만 보낸다고 한다.
그래서 이 옵션을 넣으면 shell로 접속은 안하고 목적지 서버로 로컬에서 접속은 가능한것같다.
그래서
ssh -L [로컬에서들어갈 포트번호] [경유할 서버]:[경유할서버의 포트] [들어갈 서버] -i [pem키] -N
을 하면 shell은 멈추는데
localhost:9200/_plugin/kibana
로 들어가면 kibana 페이지가 뜬다.
local, remote forwarding 에대해 자세한 설명이 있는곳!
https://itsaessak.tistory.com/171
SSH Port Forwarding 이해하기 ( 해커의 관점에서의 이론 )
포트 포워딩은 " 리스닝 포트 "를 SSH Server, SSH Client 중 어느 곳에 여는 지에 따라서 두가지 방식으로 나뉘어 진다 [1] Local Port Forwarding 로컬 포트 포워딩 - SSH Client에 리스닝 포트를 연다 로컬..
itsaessak.tistory.com
ssh 설명
https://nxmnpg.lemoda.net/ko/1/ssh
ssh(1) man page
ssh (은)는 지금까지 사용한 열쇠 모든 것이 들어가 있는 데이타베이스를 자동적으로 보관 유지해, 검사합니다. 이러한 쳐, 호스트열쇠는 유저의 홈 디렉토리에 있다 $HOME/.ssh/known_hosts 에 격납됩
nxmnpg.lemoda.net
'NETWORK' 카테고리의 다른 글
| DDNS란? (0) | 2022.02.17 |
|---|---|
| 공유기와 무선ap의 차이 (0) | 2022.02.17 |
| OSI 7 계층 (0) | 2021.08.17 |
| DHCP, Gateway (0) | 2021.08.17 |
| 세션 (0) | 2021.08.13 |
댓글