Cloud/AWS

인프라 구축 feat. pfsense (2)

Omoknooni 2022. 12. 18. 00:58

pfsense 인스턴스와 LAN 인터페이스 작업까지 진행했다.

내부 웹서버 인스턴스를 생성하고 pfsense와 연결하자

 

4. 인스턴스 생성 (내부 웹서버)

서브넷 > 생성한 Private 서브넷

보안그룹 > 웹 서비스 포트(80/443)과 ssh를 any open

 

5. pfsense 포트포워딩

외부에서 유입되는 트래픽이 내부 웹 서버까지 이어지게하기 위해 포트포워딩을 작업을 해준다.

pfsense web-gui > Firewall > NAT > Port Forward

 

이전 세팅에서 pfsense 보안그룹 설정 당시 2222 포트를 내부 인스턴스 ssh 연결용으로 열어두었다.

WAN으로 들어온 2222포트 연결을 LAN의 내부 인스턴스의 22번 포트로 포워딩해주자

따라서, Destination > WAN address, port range > 2222, redirect target > 내부 인스턴스의 private ip, ssh(22)

 

포트포워딩 이후 2222 포트로 내부 웹서버 ssh 접근이 잘되는 것을 볼 수 있다.

다만, 내부 인스턴스에서 인터넷 연결이 되지 않는 것을 확인할 수 있다.

 

6. pfsense NAT 세팅

다시 web-gui로 돌아가서, Firewall > NAT > Outbound, Outbound NAT Mode를 Manual로 변경

 

아래의 Mapping에서 새로 Add, Address Family > IPv4, Source > private 서브넷 대역을 넣어준다.

 

내부 인스턴스에서 인터넷이 잘 되는 것을 확인 할 수 있다.

 

이제 내부 인스턴스에서 wordpress를 올리고 ssh 포트포워딩 해준 작업과 동일하게 웹 포트도 포트포워딩해주면 pfsense 웹 서비스 인프라가 완성된다.