티스토리 뷰
프라이빗 서브넷 생성하여
외부 인터넷 구간과 통신하기
○ 만들어둔 VPC 에 Private subnet 추가
○ private 전용 라우팅 테이블을 하나 설정해서 서브넷 연결
>> 라우팅은 추가할 필요가 없다 ( private 이므로 X )
# VPC 하나에 인터넷 게이트웨이 하나를 연결할 수 있다
○ private-server 생성 ( DB 전용 )
# 퍼블릭 IP 는 비활 ( private 이다 )
◆ Public EC2 / Private EC2
◇ Private-server 는 연결이 불가능하다 ( End Point 가 필요 )
○ Public-server 에서 ssh 로 private-server에 접속하려는데 거부된다
>> 키로 인증을 선택했으므로 권한이 안된다
○ 사용자 데이터 편집으로 private-server 편집한다
# 장비를 끄고 진행
○ 관리자 권한으로 실행된다
>> EC2 실행시에 적용된다
>>>>> 근데 또 Permission denied 뜬다 이거 안된다
#!/bin/bash
echo "mypass" | passwd --stdin ec2-user
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
systemctl restart sshd
● 설정해둔 key 를 public-server 에 업로드한다
>> powershell 로 sftp 연결하여 업로드한다
sftp ec2-user@43.203.179.28put testkey.pem
◆ 사전작업
▷ public-server 도 key 인증방식이므로 public-server 수정해줘야한다
○ public-server 에서 sshd_config 수정
sudo vim /etc/ssh/sshd_config
sudo systemctl restart sshd
○ ec2-user 에 비밀번호 설정해야한다
passwd ec2-user
○ 이제 public-server 에서 다운로드한 key 로 접속 시도한다
ssh -i testkey.pem 192.168.3.219
>> 하지만 접속이 안된다
>> 여전히 권한 문제로 접속 불가
>> 777로 권한을 줘도 안된다
◎ 600 으로 권한을 수정하면 바로 접속이 된다
○ NAT 게이트웨이 생성
# 서브넷은 Private-subnet 이 아닌 Public-subnet 으로 설정해야 한다
# 탄력적 IP 는 선택이 아닌 필수 설정이다
>> eip 설정 - elastic ip address
>> NAT 게이트웨이는 Public 에 존재해야 한다
○ Private 라우팅 테이블에 NAT 게이트웨이를 추가해준다
○ NAT 게이트웨이 추가후에는 인터넷이 연결되었다
