%20IP%20%EC%A3%BC%EC%86%8C%EB%A5%BC%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EC%A7%80%EC%A0%95%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
동일한 리전에 두 개의 EC2 인스턴스가 있습니다. 그들 instance-1에게 전화를 걸고 instance-2. instance-1가지고있다탄력적 IP주소가 첨부되어 있지만 instance-2그렇지 않습니다.
에서 instance-1인바운드 트래픽을 허용하고 싶습니다 . 탄력적 IP를 할당 하고 체인에 아래와 같은 것을 추가할 수 있습니다 .instance-2iptablesinstance-2INPUT
ACCEPT tcp -- xx.xx.xx.xx anywhere tcp dpt:yyyy
ACCEPT tcp -- xx.xx.xx.xx anywhere tcp dpt:zzzz
xx.xx.xx.xx탄력적 IP는 어디에 instance-2있고 대상 포트는 무엇입니까 yyyy?zzzz
그러나 Amazon은 계정에 할당되는 탄력적 IP 주소의 수를 5개로 제한하므로 이 인스턴스에 탄력적 IP 주소가 있는 것을 원하지 않습니다.
instance-2내 질문 은 Amazon에서 제공 iptables한 10.xx.xx.xx 형식의 내부 IP 주소를 사용할 수 있습니까 instance-1?
해결책은 인스턴스 수준 iptables 사용을 중지하고 EC2에서 제공하는 보안 그룹을 사용하는 것입니다. 그러나 나는 이것에 대해 조금 불안합니다. 인스턴스 레벨뿐만 아니라 보안 그룹(EC2 애플리케이션) 레벨에서도 알 수 없는 인바운드 트래픽으로부터 시스템을 보호하는 것이 더 좋다고 생각합니다.
답변1
해결책은 Amazon Web Services Virtual Private Cloud를 사용하는 것입니다.http://aws.amazon.com/vpc/
탄력적 IP 주소 수에 대한 제한을 우회하여 자체 클라우드 내에서 개인 IP 주소를 할당하고 클라우드 내부 및 외부의 모든 연결을 제어할 수 있습니다.
완전히 이해하려면 약간의 독서 시간이 필요하지만 장기적으로는 도움이 될 것입니다.
VPC를 사용하지 않고도 iptables에서 내부 IP 주소를 사용할 수 있어야 하지만 인스턴스를 중지했다가 다시 시작하면(또는 Amazon이 대신 수행하는 경우 ;-) 내부 IP 주소가 다시 할당됩니다. 인스턴스가 중지될 때마다 iptables를 재구성합니다. VPC에서는 내부 IP 주소를 할당할 수 있습니다.