프라이빗 서브넷에 있는 EC2에 연결할 때는 발판 서버를 사용합시다!
소개
Sler 경력 3년, 인프라 미경험의 제가 AWS CloudTech라는 동영상 학습 서비스에 참가해,
AWS 엔지니어를 목표로 하는 비망록
환경
・Windows10
구축해 보았다
제1탄은 VPC라고 하는 네트워크의 상자를 만들어, 거기에 EC2 서버를 2대 세워 보았습니다.
※ 구축할 때까지의 순서는 할애하겠습니다.
Public subnet 측에 있는 EC2에는 문제 없이 접속 완료,
그리고 Private측에 있는 EC2에 접속하려고 해도, 좀처럼 접속할 수 없다. .
원인
NATgateway에 부여한 ElasticIP 주소에 ssh 연결을 시도했습니다. 웃음
구성도를 보면, NATgatway에서 Private subnet측에 있는 EC2에 접속할 수 있을 것입니다만, NATgatway는 단방향만 즉 Private측의 EC2→인터넷측의 통신 밖에 허가하고 있지 않습니다.
따라서 Public subnet 측에 있는 EC2에 연결한 다음 Private 측에 있는 EC2에 연결합니다.
※이때의 Public subnet측에 있는 EC2를 발판 서버라고 합니다.
발판 서버를 통해 연결해 보았습니다.
1.Public subnet 측의 EC2에 ssh 연결하고 키 파일을 EC2로 전송합니다.
Teraterm의 경우 왼쪽 상단의 "파일""SSH SCP"로 전송할 수 있습니다. (물론 scp 명령에서도 OK)
키 파일을 전송할 수 있는지 확인했습니다!
2. 키 파일을 사용하여 ssh 명령으로 연결해보십시오.
그래? 뭔가 오류 메시지가. .
초보자에게는 오류 메시지만큼 무서운 것은 없습니다.
확인한 결과, 그냥 치는 실수였습니다. ec2user → ec2-user
다시 ssh 명령으로 연결해보십시오.
연결할 수 있었습니다! ! !
스스로 세운 서버에 접속할 수 있었던 것만으로도 한 걸음 전진할 수 있었다고 생각하네요
마지막으로
작성한 EC2나 Natgatway는 잊지 말고 삭제해 봅시다.
ElasticIP 주소의 해제도 잊지 않고. (해방되어 있지 않으면 과금 대상이 됩니다.)
이 기사는 AWS 초학자를 안내하는 체계적인 비디오 학습 서비스 "AWS CloudTech"의 과제 커리큘럼에서 작성되었습니다.
h tps : // 아 ws-c ぉ ㅇ ㅡㅡ ch. 이 m
AWS란 무엇인가? 라고 하는 인프라 미경험의 분(즉 나)로부터 자신의 지식을 발산하고 싶다! 라는 상급자에게까지
다양한 분들이 교류할 수 있는 장소입니다
흥미가 있는 분은, 함께 AWS를 배워 갑시다~~!
Reference
이 문제에 관하여(프라이빗 서브넷에 있는 EC2에 연결할 때는 발판 서버를 사용합시다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/AWS11077/items/8aaa37b7568cf07577f8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
・Windows10
구축해 보았다
제1탄은 VPC라고 하는 네트워크의 상자를 만들어, 거기에 EC2 서버를 2대 세워 보았습니다.
※ 구축할 때까지의 순서는 할애하겠습니다.
Public subnet 측에 있는 EC2에는 문제 없이 접속 완료,
그리고 Private측에 있는 EC2에 접속하려고 해도, 좀처럼 접속할 수 없다. .
원인
NATgateway에 부여한 ElasticIP 주소에 ssh 연결을 시도했습니다. 웃음
구성도를 보면, NATgatway에서 Private subnet측에 있는 EC2에 접속할 수 있을 것입니다만, NATgatway는 단방향만 즉 Private측의 EC2→인터넷측의 통신 밖에 허가하고 있지 않습니다.
따라서 Public subnet 측에 있는 EC2에 연결한 다음 Private 측에 있는 EC2에 연결합니다.
※이때의 Public subnet측에 있는 EC2를 발판 서버라고 합니다.
발판 서버를 통해 연결해 보았습니다.
1.Public subnet 측의 EC2에 ssh 연결하고 키 파일을 EC2로 전송합니다.
Teraterm의 경우 왼쪽 상단의 "파일""SSH SCP"로 전송할 수 있습니다. (물론 scp 명령에서도 OK)
키 파일을 전송할 수 있는지 확인했습니다!
2. 키 파일을 사용하여 ssh 명령으로 연결해보십시오.
그래? 뭔가 오류 메시지가. .
초보자에게는 오류 메시지만큼 무서운 것은 없습니다.
확인한 결과, 그냥 치는 실수였습니다. ec2user → ec2-user
다시 ssh 명령으로 연결해보십시오.
연결할 수 있었습니다! ! !
스스로 세운 서버에 접속할 수 있었던 것만으로도 한 걸음 전진할 수 있었다고 생각하네요
마지막으로
작성한 EC2나 Natgatway는 잊지 말고 삭제해 봅시다.
ElasticIP 주소의 해제도 잊지 않고. (해방되어 있지 않으면 과금 대상이 됩니다.)
이 기사는 AWS 초학자를 안내하는 체계적인 비디오 학습 서비스 "AWS CloudTech"의 과제 커리큘럼에서 작성되었습니다.
h tps : // 아 ws-c ぉ ㅇ ㅡㅡ ch. 이 m
AWS란 무엇인가? 라고 하는 인프라 미경험의 분(즉 나)로부터 자신의 지식을 발산하고 싶다! 라는 상급자에게까지
다양한 분들이 교류할 수 있는 장소입니다
흥미가 있는 분은, 함께 AWS를 배워 갑시다~~!
Reference
이 문제에 관하여(프라이빗 서브넷에 있는 EC2에 연결할 때는 발판 서버를 사용합시다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/AWS11077/items/8aaa37b7568cf07577f8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
NATgateway에 부여한 ElasticIP 주소에 ssh 연결을 시도했습니다. 웃음
구성도를 보면, NATgatway에서 Private subnet측에 있는 EC2에 접속할 수 있을 것입니다만, NATgatway는 단방향만 즉 Private측의 EC2→인터넷측의 통신 밖에 허가하고 있지 않습니다.
따라서 Public subnet 측에 있는 EC2에 연결한 다음 Private 측에 있는 EC2에 연결합니다.
※이때의 Public subnet측에 있는 EC2를 발판 서버라고 합니다.
발판 서버를 통해 연결해 보았습니다.
1.Public subnet 측의 EC2에 ssh 연결하고 키 파일을 EC2로 전송합니다.
Teraterm의 경우 왼쪽 상단의 "파일""SSH SCP"로 전송할 수 있습니다. (물론 scp 명령에서도 OK)
키 파일을 전송할 수 있는지 확인했습니다!
2. 키 파일을 사용하여 ssh 명령으로 연결해보십시오.
그래? 뭔가 오류 메시지가. .
초보자에게는 오류 메시지만큼 무서운 것은 없습니다.
확인한 결과, 그냥 치는 실수였습니다. ec2user → ec2-user
다시 ssh 명령으로 연결해보십시오.
연결할 수 있었습니다! ! !
스스로 세운 서버에 접속할 수 있었던 것만으로도 한 걸음 전진할 수 있었다고 생각하네요
마지막으로
작성한 EC2나 Natgatway는 잊지 말고 삭제해 봅시다.
ElasticIP 주소의 해제도 잊지 않고. (해방되어 있지 않으면 과금 대상이 됩니다.)
이 기사는 AWS 초학자를 안내하는 체계적인 비디오 학습 서비스 "AWS CloudTech"의 과제 커리큘럼에서 작성되었습니다.
h tps : // 아 ws-c ぉ ㅇ ㅡㅡ ch. 이 m
AWS란 무엇인가? 라고 하는 인프라 미경험의 분(즉 나)로부터 자신의 지식을 발산하고 싶다! 라는 상급자에게까지
다양한 분들이 교류할 수 있는 장소입니다
흥미가 있는 분은, 함께 AWS를 배워 갑시다~~!
Reference
이 문제에 관하여(프라이빗 서브넷에 있는 EC2에 연결할 때는 발판 서버를 사용합시다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/AWS11077/items/8aaa37b7568cf07577f8
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
작성한 EC2나 Natgatway는 잊지 말고 삭제해 봅시다.
ElasticIP 주소의 해제도 잊지 않고. (해방되어 있지 않으면 과금 대상이 됩니다.)
이 기사는 AWS 초학자를 안내하는 체계적인 비디오 학습 서비스 "AWS CloudTech"의 과제 커리큘럼에서 작성되었습니다.
h tps : // 아 ws-c ぉ ㅇ ㅡㅡ ch. 이 m
AWS란 무엇인가? 라고 하는 인프라 미경험의 분(즉 나)로부터 자신의 지식을 발산하고 싶다! 라는 상급자에게까지
다양한 분들이 교류할 수 있는 장소입니다
흥미가 있는 분은, 함께 AWS를 배워 갑시다~~!
Reference
이 문제에 관하여(프라이빗 서브넷에 있는 EC2에 연결할 때는 발판 서버를 사용합시다!), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/AWS11077/items/8aaa37b7568cf07577f8텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)