EC2을 생성할 때 생성 및 사용되는 요소들에 대한 정의는 아래 링크에서 확인해주시기 바랍니다.
해당 글에는 각 요소에 대해서 자세히 설명하지 않을 예정입니다.
[AWS] EC2에 사용되는 기본 요소
VPC(Virtual Private Cloud)논리적으로 격리된 가상 네트워크에서 AWS 리소스를 할당할 수 있는 공간 → AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기
tussle.tistory.com
만드려는 목표.
지역(Region 설정)
현재 살고 있는 가장 가까운 Region으로 설정하기 위해서 미국 동부에서 Seoul로 변경하였습니다.
→ Region에 위치에 따라 VPC의 위치가 정해지기 때문에 네트워크 성능에 영향을 끼칠 수 있기 때문에 각 정책/목적이나 환경에 맞게 지역을 선택해주셔야 합니다.
VPC 생성
논리적인 데이터 센터인 VPC을 만들어봅니다.
1. VPC 서비스 접근
2. 기본 VPC가 아닌 새로운 VPC 생성
3. VPC Option 설정 및 생성
Subnet 생성(Public, Private)
Public Subnet과 Private Subnet을 만들고, Public에 Bastion Host에서 Private로 SSH을 진행하는 과정을 진행할 예정이므로, Private/Public Subnet을 만들 것입니다.
→ 가용 영역을 통해 Subnet을 분산할 수 있지만, 이번에 주 목적은 EC2을 생성하는 것으로써 1개의 가용 영역만 사용하도록 하겠습니다.
Public Subnet
1. 기존에 만들었던 VPC을 설정해주셔야 합니다.
2. Subnet 설정 적용 및 생성
[Subnet CIDR을 설정할 때에는 VPC 내의 CIDR로써 VPC을 만들 때 설정해주신 CIDR에 포함되는 CIDR로 설정해주셔야 합니다.]
Private Subnet
1. 기존에 만들었던 VPC을 설정해주셔야 합니다.
2. Subnet 설정 적용 및 생성
[Subnet CIDR을 설정할 때에는 VPC 내의 CIDR로써 VPC을 만들 때 설정해주신 CIDR에 포함되는 CIDR로 설정해주셔야 합니다.]
라우팅 테이블
Public Routing Table
1. 기존에 만들었던 VPC을 설정해주셔야 합니다.
2. GateWay에 대한 Subnet 연결
Private Routing Table
1. 기존에 만들었던 VPC을 설정해주셔야 합니다.
2. GateWay에 대한 Subnet 연결
인터넷 게이트웨이
1. 인터넷 게이트웨이 생성 접근
2. 인터넷 게이트웨이 생성
3. 인터넷 게이트웨이 VPC 연결
Internet Gateway를 설정한 뒤 Public Routing Table에 설정해주셔야 합니다.
NAT Gateway
1. NAT GateWay 생성창 접근
2. NAT Gateway 설정 및 생성
NAT Gateway를 설정한 뒤 Private Routing Table에 설정해주셔야 합니다.
NACL(Network Access Control List)
NACL 생성창 접근
Public NACL
1. NACL 설정 및 생성
2. Public Subnet 연결
Private NACL
1. NACL 설정 및 생성
2. Public Subnet 연결
보안 그룹
Private Subnet을 접근하기 위해서 사용할 Bastion Host에 대한 SG을 만들었습니다.
Private Subnet의 존재할 EC2에 대한 SG를 만들었습니다.
Private SG에서는 Public SG에서 들어오는 InBound을 열어주었습니다.
EC2 인스턴스 생성하기
Public EC2
Private
위에 거의 동일하지만, SG, Subnet, 퍼블릭 IP 자동 할당을 비활성화하면 됩니다.
SSH으로 접근하기
SSH Public EC2에 접근 → SSH Private EC2 접근
지금은 SSH로 접근을 하는 것이지만, 나중에 Public에서 WS을 이용해서 Private로 접근하도록 할 수 있습니다.
window Power Shell → chmod 400 <key>.pem
icacls.exe <key이름>.pem /reset
icacls.exe <key이름>.pem /grant:r "$($env:username):(r)"
icacls.exe <key이름>.pem /inheritance:r
ssh -i <key>.pem ubuntu@public-ip
Public EC2에 접근하였을 때 Private EC2로 SSH을 접근하려면 Public EC2에 <key>.pem 파일이 있어야 합니다.
그래서, Window에서 받은 .pem 파일을 sftp으로 public ec2에 전송해야 합니다.
- sftp 명령어 put을 이용해서 전달하기
- sftp, ftp을 지원해주는 “파일질라”사용하기
저는 2번을 이용해서 UI상으로 .pem 파일을 전송하였습니다.
파일질라 한글사이트
파일질라 무료 FTP 한글지원, 윈도우, 맥OS, 리눅스, 서버 FTP 다운로드 제공, 사용법, 자주묻는질문
www.filezilla.kr
파일 질라를 통해서 .pem 파일을 public Bastion Host 내부에 추가한 화면입니다.
Private EC2 SSH 접근
Public Bastion Host(EC2)을 통해서 Private Subnet에 존재하는 EC2로 SSH을 통해서 접근한 화면입니다.
'AWS' 카테고리의 다른 글
| AWS EC2 생성(AWS-CLI) (1) | 2024.09.19 |
|---|---|
| [AWS] EC2에 사용되는 기본 요소 (0) | 2024.08.22 |
| [AWS] 같은 이메일로 프리 티어 여러 개 만들기 (0) | 2024.08.13 |
댓글