Local port forwarding을 이용한 Private 네트워크의 자원접근

2020-05-27

Data Engineering

Data_Engineering_TIL(20200526)

1. 로컬 포트포워딩을 이용한 EMR 접근

[구현 목표]

위의 그림과 같이 로컬 포트포워딩을 이용하여 로컬 PC의 DBeaver에서 프라이빗 네트워크의 EMR Hive에 접속

[구현 과정]

STEP 1) 로컬 포트포워딩 설정

아래 그림과 같이 Bastion에서 EMR로 가는 로컬 포트포워딩을 설정해준다

22222

ssh -L 10000:[EMR 마스터노드의 프라이빗 아이피]:10000 [베스천서버에서 계정]@[베스천서버 퍼블릭 아이피]

STEP 2) DBeaver에서 하이브 접속

아래 그림과 같이 디비버로 하이브에 설정 후 접속시도하면 접속이 완료된다.

3333

2. 로컬 포트포워딩을 이용한 Elasticsearch kibana 접근

로컬 포트포워딩을 이용하여 로컬 PC에서 프라이빗 네트워크의 Elasticsearch kibana 접근

step 1) 아래와 같이 로컬의 터미널에서 명령어 실행

sudo ssh -i [베스천서버의 pem파일] ec2-user@[베스천서버 아이피] -L [소스포트]:[목적지주소]:[목적지포트]

minman@DESKTOP-QKRJSLG:/mnt/c/Users/user/Desktop/폴더1/aws key$ sudo ssh -i bastion.pem ec2-user@0.00.000.00 -L 9200:xxxxxxx.ap-northeast-2.es.amazonaws.com:443
The authenticity of host '0.00.000.00' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '0.00.000.00' (ECDSA) to the list of known hosts.
Last login: Tue Jul 28 05:38:10 2020 from 0.00.000.00

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-10-77-0-36 ~]$

step 2) 아래 그림과 같이 웹브라우저를 열고 https://localhost:9200/_plugin/kibana/로 접속

 Crontab을 이용한 s3 sync 작업 자동화 Cloudformation EMR 템플릿 예시 