AWS ec2에 wireguard로 VPN 구축하기

인프라 설계 구조

개발을 진행하면서 DB 서버를 보안상의 이유로 Private subnet 안에 넣는 것이 맞을 것 같다고 생각해 기존의 모두 Public subnet에 있던 구조를 변경하여 위의 사진과 같이 변경하였다.

 

변경하는 과정과 변경하면서 발생한 문제점을 공유해본다.

 

먼저 private subnet을 만들기 위해서 VPC 의 subnet을 하나 만들어 준다.

 

그 후 이 private subnet을 네트워크로 사용하는 ec2를 만든다.

 

이후 scp 커멘드를 이용해 DB 서버를 구축한다.

 

그 다음 동일 VPC에 존재하는 public subnet을 네트워크로 이용하는 ec2(51820 UDP 포트를 열어둔)를 하나 만들어준다.

 

ec2에 Docker를 설치하고 wireguard 이미지를 다운받아 실행시켜주면된다.

 

wireguard 이미지는

- linuxserver/wireguard

- weejewel/wg-easy

가 존재하는데 나는 admin webUI 도 제공하는 weejewel/wg-easy로 세팅을 했다.

 

http://{ip}:51821 사이트로 이동해 앞서 세팅때 입력한 비밀번호를 입력하고 들어간 뒤 client를 생성하면 conf 파일을 받을 수 있는데 이를 client wireguard 앱에 등록하면 ip가 변경되어 private subnet에 접속이 가능해진다.