AWS

기본적으로 Private Subnet에 존재하는 인스턴스에는 AWS 네트워크 외부에서 접근이 불가능하다.하지만, 서버를 관리하기 위해서 Private Subnet에 존재하는 인스턴스에 접근하는 것은 필수적이다.이번 글에서는 Private Subnet에 존재하는 인스턴스에 접근하는 방법을 정리한다. Bastion Host바스티온 호스트는 퍼블릭 서브넷에 존재하는 EC2 인스턴스로 Private Subnet에 존재하는 EC2에 접근하기 위한 중간 다리 역할을 하는 인스턴스이다.외부 사용 자는 Bastion Host로 SSH 접속을 한 후 Bastion Host에서 Private Subnet의 EC2로 SSH 접근을 한다.Private Subnet의 보안 그룹이 Bastion Host의 접근을 허용하도록 설정..

VPC란?VPC(Virtual Private Cloud)를 사용하면 논리적인 가상의 네트워크에 AWS 리소스를 배치하고 사용할 수 있다.모든 AWS 계정은 default VPC를 가진다.새로운 EC2 인스턴스는 서브넷이 설정되지 않으면 default VPC 내부에서 시작된다.default VPC는 인터넷 연결을 가지며 모든 EC2 인스턴스는 공인 IPv4 주소를 가진다. VPC 특징AWS 리전내부에 여러개의 VPC를 운영할 수 있다.VPC의 CIDR은 /28 부터 /16까지 이용 가능하다.VPC는 사설네트워크이기 때문에 사설 네트워크 대역만 사용가능하다. 서브넷AWS에서는 VPC 내부에 직접 리소스를 배치하는 것이 아닌 VPC를 서브넷을 통해 여러개의 작은 네트워크로 나누고, 서브넷에 AWS 리소스를 배..