Local port forwarding을 이용한 Private 네트워크의 자원접근
2020-05-27
.
Data_Engineering_TIL(20200526)
1. 로컬 포트포워딩을 이용한 EMR 접근
[구현 목표]
위의 그림과 같이 로컬 포트포워딩을 이용하여 로컬 PC의 DBeaver에서 프라이빗 네트워크의 EMR Hive에 접속
[구현 과정]
STEP 1) 로컬 포트포워딩 설정
아래 그림과 같이 Bastion에서 EMR로 가는 로컬 포트포워딩을 설정해준다
ssh -L 10000:[EMR 마스터노드의 프라이빗 아이피]:10000 [베스천서버에서 계정]@[베스천서버 퍼블릭 아이피]
STEP 2) DBeaver에서 하이브 접속
아래 그림과 같이 디비버로 하이브에 설정 후 접속시도하면 접속이 완료된다.
2. 로컬 포트포워딩을 이용한 Elasticsearch kibana 접근
로컬 포트포워딩을 이용하여 로컬 PC에서 프라이빗 네트워크의 Elasticsearch kibana 접근
step 1) 아래와 같이 로컬의 터미널에서 명령어 실행
sudo ssh -i [베스천서버의 pem파일] ec2-user@[베스천서버 아이피] -L [소스포트]:[목적지주소]:[목적지포트]
minman@DESKTOP-QKRJSLG:/mnt/c/Users/user/Desktop/폴더1/aws key$ sudo ssh -i bastion.pem ec2-user@0.00.000.00 -L 9200:xxxxxxx.ap-northeast-2.es.amazonaws.com:443
The authenticity of host '0.00.000.00' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '0.00.000.00' (ECDSA) to the list of known hosts.
Last login: Tue Jul 28 05:38:10 2020 from 0.00.000.00
__| __|_ )
_| ( / Amazon Linux 2 AMI
___|\___|___|
https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-10-77-0-36 ~]$
step 2) 아래 그림과 같이 웹브라우저를 열고 https://localhost:9200/_plugin/kibana/
로 접속