Amazon Web Services를 사용하여 첫 번째 EC2 인스턴스(Linux)를 생성했지만 어떤 호스트의 어떤 포트에도 연결할 수 없습니다. 모든 IP 0.0.0.0/0및 프로토콜 의 연결을 허용하도록 보안 그룹의 인바운드 규칙을 변경했습니다 . 그러나 포트 22나 포트 80 또는 다른 포트에서 텔넷을 사용하면 연결이 이루어지지 않고 네트워크 연결 시간이 초과됩니다.
보안 그룹 인바운드 규칙 외에 인터넷에서 EC2 인스턴스에 연결하려면 무엇을 더 구성해야 합니까?
답변1
분명히 모든 새로운 EC2 인스턴스는 Amazon의 Virtual Private Cloud 내부에서 생성됩니다. 이는 몇 가지 사항이 더 설정될 때까지 트래픽이 인터넷에서 EC2 호스트로 라우팅되지 않음을 의미합니다. 확인할 사항은 다음과 같습니다.
- VPC에 대한 서브넷 연결
- vpc에 인터넷 게이트웨이가 존재합니다.
- 서브넷과 라우팅 테이블의 연결
- 인터넷에서 EC2 호스트로 트래픽을 라우팅하고 다시 반대로 라우팅하는 라우팅 테이블의 새로운 규칙
다음은 가장 기본적인 설정에 대한 다이어그램입니다.AWS 지식 기반 지원에 대한 이 기사.
위 글머리 기호 목록에 나열된 단계를 수행하여 이 문서를 따랐으며 이제 EC2 호스트 보안 그룹에 대한 인바운드 규칙에서 허용되는 SSH 및 기타 포트에 연결할 수 있습니다.