개시하다

SSH 등 이미 서비스 운영이 시작된 AWS EC2에 접근했을 때 AWS를 접해본 사람이 없는지 IP 주소를 알고 싶어하는 경우가 있다고 생각해 AWS의 자세한 내용을 최대한 파고들지 않고 확인하는 절차를 정리했다.
※ 전제는 AWS 관리 콘솔에서 EC2를 참고해 방화벽(보안팀과 네트워크 ACL)을 적절하게 설치하고 대상 사용자의 공개 키를 각 사례에 배포할 수 있다는 것입니다.
※ VPC의 귀걸이 연결 등의 내용이 담겨 있으면 번거롭겠지만, 기본적으로 이렇게 하면 된다.

확인 방법(준비)

AWS 관리 콘솔에 로그인합니다.

로그인한 후 최상위 메뉴의 서비스에서 "EC2"를 선택합니다.

EC2 대시보드가 표시되므로 EC2 메뉴에서 인스턴스를 선택합니다.

최상위 메뉴 오른쪽에 표시된 지명이 대상 구역인지 확인합니다.(다른 영역을 선택하지 않으면 인스턴스 수가 0으로 표시되어 약간 급한 경우도 있음)

생성된 인스턴스 목록이 표시되므로 목록 상단의 오른쪽에 있는 기어 아이콘을 클릭하여 열에 표시할 항목을 선택합니다.

검사 항목은 Name, 인스턴스 상태, IPv4 공용 IP, VPC ID입니다.이외의 항목도 검사할 수 있다.

확인 방법

AWS 외부에서 접근할 수 있는 실례에 따르면'IPv4 공공 IP'에 IP 주소의 값이 포함되어 있다.

하이픈 값이 "IPv4 공용 IP"인 경우 외부에서 액세스할 수 없으므로 외부에서 액세스할 수 있는 인스턴스를 사용합니다.

내부에서 접근할 때의 IP 주소는 실례 목록에서 선택하면 '설명' 을 표시하고 '개인 IP' 를 통해 확인할 수 있습니다.

원칙적으로 동일한 인스턴스 내에서 VPC ID에 액세스할 수 있습니다.(VPC 설정에 따라 예외도 있음)

다음은 실례 목록의 그림입니다. (공공 IP 주소 등 숨겨진 것)

예를 들어 선택한 or-dev-web-ap에 액세스하기 위해 동일한 VPC IDvpc-xxxx를 사용하여 IPv4 공용 IPor-dev-console를 디딤돌로 분할한다(액세스 IP 주소aaa.bbb.ccc.ddd.

or-dev-console에서 or-dev-web-ap에 액세스할 때 개인 IP 주소10.201.101.124를 지정합니다.

VPC IDvpc-yyyy가 할당되지 않은 공용 IP 주소에 액세스한 경우도 마찬가지입니다.

IPv4가 고정 IP 주소를 가져오지 않으면 인스턴스가 재부팅될 때 IPv4 공용 IP가 변경됩니다.그러나 IPv4 공용 IP에 링크를 붙여 넣으면 고정 IP(Elastic IP 첨부)가 할당되므로 재부팅으로 변경되지 않습니다.

개인 IP도 실례를 통해 다시 시작하여 변경됩니다.(이곳에도 고정적인 방법이 있지만 재부팅 후 IP 주소가 변하는 식별 방법이 가장 좋다)

끝말

자세한 내용은 언급하지 않도록 안내했지만, 어떤 이유로 도저히 방문할 수 없는 경우도 있다고 생각한다.그때는 유식한 분들께 빨리 들으세요. 하지만 그 기회가 어쨌든 AWS에 관한 행운이라면.