ClassicLink에서 EC2-Classic 인스턴스와 VPC의 인스턴스 간 통신

오늘 발표된 ClassicLink를 사용하여 EC2-Classic 인스턴스에서 VPC 리소스로 통신하거나 VPC 보안 그룹을 이용할 수 있게 되었습니다.

ClassicLink 자체는 무료입니다 (즐거운)

htp // // cs. 아 ws. 아마존. 이 m/아 W세 C2/ㅁ st/우세 r구이데/vpcc-ぁっし cぃ k. HTML
htps : // 아 ws. 아마존. 이 m / jp / b ぉ gs / 아 ws / c s-vpc - rs s /

지금까지의 문제

VPC에서 시작하지 않은 EC2(EC2-Classic)는 글로벌 IP 등을 사용하여 VPC 리소스와 통신해야 했습니다.

그러나 인스턴스 간의 높은 처리량이나 낮은 대기 시간을 누릴 수 없었으며 대역 요금이나 원치 않는 보안에 영향을 미쳤습니다.

ClassicLink는 위의 문제에 대한 새로운 접근법을 제공하는 새로운 기능입니다.

해봤어

ClassicLink는, VPC마다 유효하게 할 수 있는 것 같습니다만, 같은 리전의 VPC에 한정되는 것 같네요.

기존 VPC의 기본 설정 기본값은 Disabled입니다.

그래서 VPC를 선택하고 오른쪽 클릭에서 EnableClassicLink를 선택.



Yes, Enable에서 활성화합니다.



그런 다음 EC2-Classic 인스턴스를 마우스 오른쪽 버튼으로 클릭하고 ClassicLink → Link to VPC를 선택합니다.



VPC를 선택하면 VPC의 보안 그룹 목록이 표시되므로 선택하고 Link to VPC를 누릅니다.



이것으로 ClassicLink의 설정은 끝납니다.

다음은 인스턴스에 보안 그룹을 설정하고 프라이빗 IP를 통해 소통하도록 합니다.

소통 테스트

통신 확인을 위해 EC2-Classic 인스턴스의 ClassicLink에 기본 VPC 보안 그룹을 설정하고 VPC 측 인스턴스에도 유사한 보안 그룹을 설정합니다.

보안 그룹은 이런 느낌입니다.



이제 동일한 보안 그룹에 속한 인스턴스라면 통신할 수 있는 설정이 됩니다.

AWS Management Console에서 확인하면 EC2-Classic 인스턴스에 ClassicLink 항목에 이전에 설정한 보안 그룹이 포함되어 있는지 확인할 수 있습니다.

일반 보안 그룹과는 다른 곳에 표시되는 것 같습니다.



EC2-Classic에 로그인하여 VPC 측 인스턴스가 가진 프라이빗 IP에 ping을 날리면 돌아왔다!

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2014.09-release-notes/
20 package(s) needed for security, out of 44 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-166-24-250 ~]$ ping 10.0.0.91
PING 10.0.0.91 (10.0.0.91) 56(84) bytes of data.
64 bytes from 10.0.0.91: icmp_seq=1 ttl=64 time=0.691 ms
64 bytes from 10.0.0.91: icmp_seq=2 ttl=64 time=0.484 ms
^C
--- 10.0.0.91 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1474ms
rtt min/avg/max/mdev = 0.484/0.587/0.691/0.106 ms

요약

최근 도금 차례가 줄어든 EC2-Classic입니다만, 이 기능에 의해 통신이 유연하게 되었기 때문에 이용 차례가 늘어날지도 모르겠네요.