티스토리 뷰
AWS EC2:
Amazon Elastic Compute Cloud(EC2)는 안전하고 크기 조정이 가능한 컴퓨팅 용량을 클라우드에서 제공하는 웹서비스
사용자는 간단한 웹 서비스 인터페이스를 이용하여 간편하게 필요한 용량으로 서버를 구성 할 수 있음
컴퓨팅 리소스에 대한 포괄적인 제어권을 제공하며, Amazon의 검증된 컴퓨팅 인프라에서 실행할 수 있음
컴퓨팅 머신: 다양한 크기 타입 / CPU 코어 개수 등 여러가지를 제어할 수 있음
간단한 인터페이스를 통해 서버를 구성할 수 있음
아마존이 만들어놓은 하드웨어 인프라에서 실행 가능
SSH(Secure Shell Protocol):
네트워크 프로토콜 중 하나로 보통 클라이언트(컴퓨터)와 서버(컴퓨터)가 인터넷과 같은 Network를 통해 통신을 할 때, 보안적으로 안전하게 통신을 하기 위해 사용하는 프로토콜이고 보통 Password 인증과 RSA 공개키 암호화 방식으로 연결
서버를 접근하는 표준SSH를 통해 접근
클라이언트와 서버가 통신할때 파일 업로드 / 접속해서 터미널 쉘을 실행한다거나 여러 용도로 SSH 사용
- 보통 패스워드 인증 / RSA 공개키 암호화 방식으로 연결을 함
- AWS는 기본적으로 RSA 공개키 암호화 방식으로 연결이 됨
EC2를 처음 우리가 생성을 하면 접속하는건 SSH 프로토콜을 이용해서 접속함
첫번째는 Port와 Public IP를 확인
- 내가 접근하는 포트가 22번이 맞는지 정확히 확인을 하고 포트 변경이 가능, 서버에서도 변경을 할 수 있고, (Listen Port 지정) 클라이언트에서 지정할 때 변경 할 수 있음
(접속명시)
- 공인 IP는 이제 그 IP를 이야기하고 Private IP를 사용하면 안됨(10.0.X.X / 192.168.X.X/ 172.16 ~32.X.X 시작하는 애들)
- 위의 IP로 접근을 하게 되면 Private IP를 사용했다는 이야기 - 같은 네트워크가 아니라면 해당 IP로 접근은 잘못됨
- Public IP를 사용해서 접근해야만 한다.
시큐리티 그룹 확인
- Aws는 기본 방화벽 솔루션으로 Security Group이라는 걸로 확인을 함
- VPC 안에다가 EC2를 생성했다면 (이제는 기본 VPC에 만들게 되어 있음 -> 시큐리티 그룹 반드시 확인!!!)
- 내 클라이언트의 IP와 시큐리티그룹에 허용되어져있는 IP가 올바르게 허용이 되어 있어야 접속이 가능
Public IP도 확인 / 시큐리티그룹도 확인을 했는데 접속이 안된다면?
3. EC2 인스턴스가 퍼블릭 서브넷에 위치에 있는지를 살펴봐야 됨
- 프라이빗 서브넷에 위치해 있다면 (외부와) 통신을 할 수 없음
- 퍼블릭 서브넷에 있어야 (외부에서) 접속을 할 수 있음
- Public subnet 인지 확인은 해당 서브넷이 연결된 라우팅 테이블 확인
- Route에 0.0.0.0/0 igw-xxxxx 를 확인
- VPC 탭으로 가서 라우팅 항목에서 인터넷 게이트웨이 항목이 0.0.0.0/0 으로 붙어있는지 확인을 하면 됨
정리
1. 내 컴퓨터(IP)에서 aws ec2의 Public IP를 정상적으로 접속하는지 확인
2. 시큐리티 그룹에 내 IP가 Port로 잘 허용이 되어 있는지 확인
3. EC2 인스턴스가 Public Subnet에 위치하는지 Routing table에서 0.0.0.0/0 항목이 인터넷 게이트웨이로 설정 확인
보편적으로 위의 3가지 항목을 확인하면 문제가 없다고 판단
물론 VPC nacl 같은 항목도 막으려면 막을 수 있지만 거의 AnyOpen 사용
출처: AWS 클라우드 초보들을 위한 EC2 인스턴스 SSH 로 접속하기(https://www.youtube.com/watch?v=oMVfhT_xlzk)
- 데브아트 Devart AWS Hero 송주영님 강의를 들으면서 정리한 내용입니다.