Skip to main content

SSH 터널링

많은 기업들은 보안을 위해 사설망을 별도로 구축후에 데이터베이스 같이 민감한 서비스들을 사설망 안에서만 접근 가능하도록 설정 합니다. 그래서 사설망 안에 있는 데이터베이스에 접근하기 위해 바스티온을 통해 연결하는 방법을 만들어두기도 합니다. 홉스 역시 SSH 터널링을 통해 바스티온을 거쳐 데이터베이스에 연결할 수 있습니다.

준비하기

info

Hops는 고객님의 데이터베이스에 접근할 때 고정 IP 주소를 사용합니다.
방화벽 등으로 데이터베이스에 접근 가능한 IP 목록을 관리하고 계신 경우 아래 IP를 허용 목록에 추가해주세요.
34.47.79.49, 34.47.86.94

홉스 서버가 바스티온에 접속할 수 있도록 몇가지 준비가 필요합니다.

홉스 서버가 바스티온에 연결 할 수 있도록 유저를 추가해주세요. querydelivery 유저를 추가해주시면 됩니다.

$ sudo adduser querydelivery --disabled-password

그리고 SSH 접속을 위해 홉스의 공개키를 바스티온에 추가해주셔야 합니다.

/home/querydelivery/.ssh/authorized_keys 에 공개키를 추가해주세요.

$ mkdir -p /home/querydelivery/.ssh/
$ curl -L -o /home/querydelivery/.ssh/authorized_keys https://github.com/hopsoffice/publickey/releases/download/1.0/id_rsa.pub
$ chmod 644 /home/querydelivery/.ssh/authorized_keys
$ chown querydelivery:querydelivery /home/querydelivery/.ssh/authorized_keys
info

SSH 터널링 설정에 실패하여 어려움을 겪고 계신가요?
메일(contact@hopsoffice.com)로 문의하시면 원격 지원을 통해 도와드리겠습니다.

설정하기

데이터 소스 추가의 설명을 참조하여 데이터 소스 추가 버튼을 누르세요. 데이터 소스 연결에 필요한 정보를 입력하신 후 준비를 완료한 SSH 터널링 호스트에 바스티온의 호스트 주소를 입력해주세요.

info

SSH 터널링 설정에 실패하여 데이터 소스 연결에 어려움을 겪고 계신가요?
메일(contact@hopsoffice.com)로 문의하시면 원격 지원을 통해 도와드리겠습니다.