Ce défi est facultatif ; il est fourni au cas où il vous resterait du temps avant la fin de l'atelier.
Au cours de ce défi facultatif, vous allez lancer une instance EC2 dans le sous-réseau privé et confirmer qu'elle peut communiquer avec Internet.
Lancement d'une instance dans le sous-réseau privé
Au cours de cette tâche, vous allez lancer une instance EC2 dans le sous-réseau privé.
Suivez les instructions que vous avez utilisées pour lancer le serveur Bastion, puis configurez les options suivantes :
Dans la section Nom et balises, entrez Private Instance.
Dans la section Application and OS Images (Amazon Machine Image) (Images d'application et de système d'exploitation (Amazon Machine Image)), configurez les options suivantes :
Démarrage rapide : choisissez Amazon Linux.
Amazon Machine Image (AMI) : choisissez Amazon Linux 2023 AMI.
Dans la section Type d'instance, choisissez t3.micro.
Dans la section Paire de clés (connexion), choisissez Continuer sans paire de clés (déconseillé).
Dans la section Paramètres réseau, choisissez Modifier et configurez les options suivantes :
VPC – obligatoire : choisissez Lab VPC.
Sous-réseau : choisissez Private Subnet (pas le sous-réseau public).
Pare-feu (groupes de sécurité) : choisissez Créer un groupe de sécurité.
Nom du groupe de sécurité - obligatoire : entrez Private Instance SG.
Description - obligatoire : entrez Allow SSH from Bastion.
Règles des groupes de sécurité pour le trafic entrant :
Type : choisissez ssh.
Type de source : choisissez Personnalisé.
Source : choisissez 10.0.0.0/16.
Développez la section Détails avancés et pour Données utilisateur - facultatif, collez le script suivant :
`#!/bin/bash
Turn on password authentication for lab challenge
echo 'lab-password' | passwd ec2-user --stdin
sed -i 's|[#]*PasswordAuthentication no|PasswordAuthentication yes|g' /etc/ssh/sshd_config
systemctl restart sshd.service
`
Ce script permet de se connecter à l'aide d'un mot de passe. Ce script est fourni pour écourter les étapes de l'atelier. Il n'est pas recommandé pour les déploiements d'instance normaux.
Choisissez Lancer l'instance.
Pour afficher l'instance lancée, choisissez Afficher toutes les instances.
Connexion au serveur Bastion
L'instance que vous venez de lancer se trouve dans le sous-réseau privé, il n'est donc pas possible de se connecter directement à l'instance. Vous devez d'abord vous connecter au serveur Bastion dans le sous-réseau public, puis vous connecter à l'instance privée à partir du serveur Bastion.
Dans la Console de gestion AWS, dans la barre de recherche, saisissez et sélectionnez EC2 pour ouvrir la Console de gestion EC2.
Dans le volet de navigation, sélectionnez Instances.
Dans la liste des instances, sélectionnez l'instance Bastion Server.
Sélectionnez Connexion.
Dans l'onglet EC2 Instance Connect, sélectionnez Connexion.
Remarque : si vous préférez utiliser un client SSH pour vous connecter à l'instance EC2, consultez les instructions fournies dans Connect to Your Linux Instance (Connexion à votre instance Linux).
Connexion à l'instance privée
Vous devriez maintenant être connecté(e) au serveur Bastion, qui se trouve dans le sous-réseau public. Laissez cette fenêtre de terminal ouverte pour pouvoir l'utiliser ultérieurement.
Vous allez maintenant vous connecter à l'instance privée, qui se trouve dans le sous-réseau privé.
Dans la console Amazon EC2, choisissez Instances, puis sélectionnez Private Instance (désélectionnez toutes les autres instances).
Copiez la liste Private IPv4 addresses (Adresses IPv4 privées) (dans la partie inférieure de la page) dans votre presse-papiers.
Cette adresse IP est une adresse IP privée qui commence par 10.0.2.x ou 10.0.3.x. Cette adresse n'est pas accessible directement depuis Internet. C'est pourquoi vous vous êtes d'abord connecté au serveur Bastion. Vous allez maintenant vous connecter à l'instance privée.
Revenez dans la fenêtre de terminal et exécutez la commande suivante. Dans la commande, remplacez PRIVATE-IP par l'adresse IP que vous venez de copier dans votre presse-papiers :
ssh PRIVATE-IP
La commande que vous exécutez doit être similaire à ce qui suit : ssh 10.0.2.123
Si le message « Are you sure you want to continue connecting » (Voulez-vous vraiment poursuivre la connexion) s'affiche, entrez yes
Lorsque vous êtes invité(e) à entrer un mot de passe, entrez lab-password.
Vous devriez à présent être connecté(e) à l'instance privée. Au cours de cette tâche, vous vous êtes d'abord connecté(e) au serveur Bastion (dans le sous-réseau public), puis à l'instance privée (dans le sous-réseau privé).
Test de la passerelle NAT
La dernière partie de ce défi consiste à confirmer que l'instance privée peut accéder à Internet.
Pour ce faire, vous allez exécuter la commande ping.
Exécutez la commande suivante :
ping -c 3 amazon.com
Un résultat similaire à ce qui suit devrait s'afficher :
PING amazon.com (176.32.98.166) 56(84) bytes of data.
64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=1 ttl=222 time=79.2 ms
64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=2 ttl=222 time=79.2 ms
64 bytes from 176.32.98.166 (176.32.98.166): icmp_seq=3 ttl=222 time=79.0 ms
Ce résultat indique que l'instance privée a communiqué avec succès avec amazon.com sur Internet.
L'instance privée se trouve dans le sous-réseau privé et la seule façon d'y accéder dans notre cas consiste à passer par la passerelle NAT.
Ce résultat confirme que votre configuration réseau a réussi.
Top comments (0)