AWS Private 네트워크에 생성한 EC2 인스턴스에 접속하는 방법:
사전 준비:
– VPC 생성(ex: 10.0.0.0/16)
– 퍼블릭 서브넷과 프라이빗 서브넷 생성(ex: 10.0.0.0/24 , 10.0.0.1/24)
– Security group에서 ssh(22번 포트)를 Allow로 설정
1. 퍼블릭 네트워크에 EC2 인스턴스 생성(Bastion 호스트로 사용할 예정)
2. 프라이빗 네트워크에 EC2 인스턴스 생성
3. 로컬(내 PC)에서 퍼블릭 EC2에 접속(윈도우의 경우 Putty 사용)
4. WinSCP를 사용해서 프라이빗 EC2의 Key pair(pem 파일)를 퍼블릭 EC2 인스턴스에 전송
5. 퍼블릭 네트워크의 EC2에서 ssh -i 명령어를 사용해서 프라이빗 네트워크에 있는 EC2 인스턴스에 접속
외부와 통신할 수 없는 private 서브넷의 EC2는 퍼블릭 서브넷에 생성한 Bastion 호스트 역할을 하는 EC2 인스턴스를 통해 접속해야 한다.
추가로 private 서브넷 EC2의 외부 통신을 하기 위해서는 NAT Gateway를 설정하면 된다.
참고:
Private EC2 접속 방법(https://junhyeong-jang.tistory.com/23)