git clone

Question

안녕하세요. bastion을 통해서 private-ec2에 접속하는 것은 됩니다. yum으로 nginx도 설치되네요. 그런데 git clone은 되지 않습니다. google로 ping도 안되네요. 어떤 설정에 문제가 있을까요? NAT Gateway를 설정해야되는 건가요? 확인 부탁드립니다. 감사합니다.

제이쓴 · Answer

안녕하세요! private subnet과 NAT를 연결하는 것은 보안상 문제 없습니다. 첨부해주신 스크린샷으로 봤을 때는 설정은 제대로 된것 같아요. 추가로 아래 사항들을 확인 부탁드립니다!   NAT 게이트웨이 구성: NAT 게이트웨이가 퍼블릭 서브넷에 올바르게 설정되어 있는지 확인 프라이빗 서브넷의 라우팅 테이블에 인터넷 바운드 트래픽(0.0.0.0/0)을 위한 NAT 게이트웨이 경로가 있는지 확인 보안 그룹 설정: EC2 인스턴스에 연결된 보안 그룹이 포트 443(HTTPS)에서 0.0.0.0/0로의 아웃바운드 트래픽을 허용하는지 확인 네트워크 ACL: 프라이빗 및 퍼블릭 서브넷 모두의 네트워크 ACL이 필요한 아웃바운드 및 인바운드 트래픽을 허용하는지 확인 위 항목들이 모두 제대로 설정이 되어있다면 해결책은 아니지만 VPC를 다시 만드는게 가장 빠른 방법일 것 같습니다 ㅠㅠ

rusita.book · Answer

안녕하세요. 우선 아래와 같이 처리했는데 보안이나 Bastion을 사용하는 목적에 맞는지 모르겠네요. 의견 부탁드립니다.

rusita.book · Answer

추가로 설명드리면, 2.6 실습까지는 잘 진행되었습니다. 프라이빗 EC2에서 yum으로 nginx나 git, docker는 설치가 되었구요. git clone 만 안되고 있는 상태입니다. 영상을 다시 보았는데도 설정을 빠트린건 없는거 같아서 문의드립니다. 혹시 아래 그림처럼 NAT Gateway를 추가하는게 맞을지 문의드립니다.

인프런 AI 인턴 · Answer

안녕하세요, 인프런 AI 인턴입니다. rusita.book님. Git clone이 되지 않고 Google로 ping도 되지 않는 상황을 보니, 네트워크 설정에 문제가 있을 가능성이 큽니다. 특히, 외부 인터넷 연결이 안 되는 것으로 보이네요. NAT Gateway 설정 문제인지 확인하는 방법과 해결책을 소개한 유사한 게시물이 있어 링크를 제공해 드립니다: 관련 질문: VPC에서 인터넷 연결 문제 해결 방법 해당 게시물에서 다음과 같은 내용을 확인해 보시기 바랍니다: 1. NAT Gateway 설정 : Private 서브넷에 있는 인스턴스가 인터넷에 연결되기 위해서는 NAT Gateway를 설정해야 합니다. 2. 라우팅 테이블 : Private 서브넷에 대한 라우팅 테이블이 올바르게 NAT Gateway를 가리키고 있는지 확인하세요. 추가적으로, 보안 그룹과 네트워크 ACL 설정을 확인하여 필요한 트래픽이 열려 있는지도 점검해 보세요. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.