작성
·
171
0
- 학습 관련 질문을 남겨주세요. 상세히 작성하면 더 좋아요!
- 먼저 유사한 질문이 있었는지 검색해보세요.
- 서로 예의를 지키며 존중하는 문화를 만들어가요.
- 잠깐! 인프런 서비스 운영 관련 문의는 1:1 문의하기를 이용해주세요.
문제에서
EC2 인스턴스는 NAT 게이트웨이 아웃바운드 인터넷 엑세스를 사용하지만~
이라는 구절이 있습니다.
그렇기에 이미 EC2 보안그룹에서 인터넷으로 가는 아웃바운드 규칙은 잘 설정 되어있다고 생각했는데요
정답이 E. EC2 인스턴스에 대한 보안 그룹 연결에 대한 아웃바운드 규칙이 잘못 구성되었습니다
여서 왜 정답이 되는지 궁금해서 질문 남깁니다.
답변 1
0
안녕하세요.
아마도 문제 지문이 애매해서 이에 대한 해석을 조금 다르게 하신 듯 합니다. 문제의 지문은 아래와 같이 NAT Gateway가 구성되었는데 인터넷과 통신을 할 수 없다는 것입니다.
따라서 NAT Gateway를 생성했다는 의미 이며 여기서 보안그룹과 라우팅에 대한 구성을 했는지 안했는지는 명확히 설명되어 있지 않습니다.
[문제 지문]
The EC2 instances use a NAT gateway outbound internet access However, the EC2 instances
are not able to connect to the public internet to download software updates
EC 2 인스턴스는 NAT 게이트웨이 아웃바운드 인터넷 액세스를 사용하지만 EC 2 인스턴스는 공용 인터넷에 연결하여 소프트웨어 업데이트를 다운로드할 수 없습니다
아래와 같이 NAT를 퍼블릭 서브넷에 생성하고 인터넷과 통신을 위한 구성을 하기 위해서는 아래와 같은 작업이 필요합니다.
프라이빗 서브넷의 라우팅테이블에 인터넷으로 가는 0.0.0.0/0의 CIDR를 NAT Gateway로 가는 라우팅을 구성
EC2에 연결된 보안그룹의 아웃바운드 규칙(예, 0.0.0.0/0 CIDR , HTTP/HTTPS 프로토콜 허용) 이 인터넷으로 허용
따라서 B와 E가 문제의 원인이 될 수 있겠습니다.