【VPC】서브넷간의 접속 설정

할 일

【VPC】서브넷에 서버 설치로 시작된 서버 사용

웹 서버에서 DB 서버에 연결 가능

1. 웹 서버에 Apache 설치

웹 서버용 EC2 인스턴스( test-publicserver )에 설치

$ ssh -i ~/.ssh/[秘密鍵名].pem ec3-user@[パブリックIP]
[ec2-user@ip-[プライベートIP] ~]$ sudu su -
[root@ip-[プライベートIP] ~]# yum update -y
[root@ip-[プライベートIP] ~]# yum install -y httpd

2. 보안 그룹 만들기

DB 서버 용 EC2 인스턴스 (test-privateserver)의 보안 그룹을 변경하기 위해 새로 생성

3. 인바운드 규칙 추가

웹 서버의 IP 주소에서만 액세스를 허용하려면 웹 서버의 CIDR 블록(10.0.5.0/24)을 지정합니다.

4. 보안 그룹 변경

DB 서버용 인스턴스(test-privateserver)의 보안 그룹 변경
→ DB 서버가 웹 서버와의 소통을 허용하는 상태가 됨

5. 서브넷 간의 연결 확인

웹 서버용 인스턴스에 ssh 연결하고 DB 서버용 인스턴스의 개인 IP 주소에 ping으로 소통

[ec2-user@ip-[パブリックIP] ~]$ sudo su -
[root@ip-[WebサーバーのプライベートIP] ~]# ping [DBサーバーのプライベートIP]

연결 확인 완료

PING 10.0.10.173 (10.0.10.173) 56(84) bytes of data.
64 bytes from 10.0.10.173: icmp_seq=1 ttl=255 time=2.65 ms
64 bytes from 10.0.10.173: icmp_seq=2 ttl=255 time=2.75 ms
64 bytes from 10.0.10.173: icmp_seq=3 ttl=255 time=2.61 ms
:
:

【 비망 】

1 단계에서 ssh 연결을 할 수 없다!

이벤트 : 명령을 실행해도 응답이 없으며 시간 초과됩니다.

원인: 라우팅 테이블이 인터넷 게이트웨이와 연결되지 않았습니다.

해결 방법: AWS EC2에 SSH 연결할 수 없음 · 연결되지 않을 때의 확인 항목의 VPC 서브넷 및 인터넷 게이트웨이 확인을 참조하여 해결