Sederhananya artistektur design seperti diatas. Kita akan masuk lewat load balancer (disini menggunakan haproxy), yang lebih direkomendasikan membuat 1 buat server EC2 sebagai pintu masuk, agar haproxy hanya bertugas sebagai load balancer.
Contoh konfigurasi :
Load Balancer
Private IP : 192.168.1.1
Public IP : 1.2.3.4
Database 1
Private IP : 192.168.1.2
Web Server 1
Private IP : 192.168.1.3
Dengan cara diatas cara manual login
ssh -i ~/.ssh/ec2-id_rsa -J admin@PUBLIC-IP -i ~/.ssh/master-id_rsa root@PRIVATE-IP
bila 1-2 server dengan mudah dibuatkan alias, tetapi bila sudah lebih dari 10, jadi susah untuk dimaintenance. Cara yang paling mudah adalah dengan menggunakan ssh client config (konfigurasinya berada di ~/.ssh/config)
Buka file ~/.ssh/config, tambahkan baris berikut
# PUBLIC IP Host ssh-haproxy HostName 1.2.3.4 User root # LOMPAT Host ec2-* User root ProxyCommand ssh -W %h:%p ssh-haproxy Host ec2-db HostName 192.168.1.2 User root Host ec2-www HostName 192.168.1.3 User root
yang perlu diperhatikan adalah format Host ec2-* dengan menggunakan format seperti itu, semua host yang berawalan ec2- akan menggunakan jump host (bastion host) yang telah kita konfigurasi sebelumnya.
dengan cara diatas, untuk login ke Database server cukup dengan
ssh ec2-db
Leave a Reply