bastion host 사용을 위해 private instance에 보안 그룹 설정할 때
안녕하세요, 아래 강의를 듣다가 궁금한 점이 있어 글을 남깁니다.
[실습] Bastion host와 NAT Gateway를 통한 Private EC2 인스턴스의 외부 통신 구성
위 내용에서 private subnet 에 private instance들을 생성할 때 방화벽(보안 그룹)을 새로 생성하여 ssh, https, http 를 모두 0.0.0.0/0으로 열어주셨는데요. (그리고 위 보안그룹 명을 private-ec2-sg로 정의)
CIDR 블록 값인 0.0.0.0/0 으로 설정하지 않고 public instance 생성 당시에 같이 신규로 생성하였던 보안그룹 명인 public-ec2-sg로 지정해도 현재 실습의 내용과 동일한 내용이 맞을까요?
private subnet 안에서 생성한 인스턴스는 public subnet에서 온 트래픽만을 허용하고(bastion host) 그 외의 접속은 불가능하게 하도록 보안그룹 설정을 할 때, 소스 부분을 public instance에 연결한 보안 그룹으로 연결한다는 내용을 보았는데,
실습에서는 private용으로 신규로 생성하기에.. 둘이 결과적으로는 같은 내용인지 아닌지 궁금하여 질문드립니다 !
Answer 1
0
안녕하세요 학생12784798님,
· 질문주신 내용처럼 private-ec2-sg의 source를 public-ec2-sg로 지정을 해주셔도 public-ec2(bastion host)에서 private-ec2로 접속하시는 것에는 동일한 결과를 얻으실 수 있습니다.
· 한편으로는 private-ec2-sg의 source를 public-ec2-sg로 설정할 경우, private-ec2를 application load balancer에 연결하여 웹 서버로 사용할 때 외부(0.0.0.0/0)에서의 접속을 허용하지 않기 때문에 에러가 발생할 수 있는 점 참고하여 주시면 좋겠습니다. 🙂
efs를 쓰는데 s3도 쓰는 이유가 궁금합니다.
0
75
1
Web Application Firewall (WAF)
0
136
2
40달러 이상 과금....
0
231
2
맥 사용자인데요 터미널 말고 EC2 인스턴스 connect로 연결해도 되나요?
0
123
1
11강 43:00 실습 mac에서 오류가 납니다
0
179
2
efs 마운트 안됨
0
197
2
putty로 키 변환 후 접속시 문제
0
363
2
s3 bucket policy
0
181
2
application load balancer 에서
0
159
1
리소스 삭제가 잘 안되는데 삭제 순서좀 알려주세요
0
279
1
Application Load Balancer를 통한 이중화 네트워크 구성(1)
0
196
2
파일시스템 에서 efs 까지 생성했는데.. 마운트시 오류발생
0
475
2
신규 강의 쿠폰..
0
200
1
[실습] Public EC2 인스턴스 생성 및 LAMP 웹서버 구성에서 질문
0
146
1
Release Elastic IP addresses
0
148
1
pem 키를 ppk 로 바꿔주는 이유
0
258
2
강의에 나오는 구조도
0
181
1
Elastic Beanstalk Warning
0
248
1
LAMP 웹서버 구성 - var에서 www 폴더가 없습니다 ..
0
367
3
private ec2 c1에 pem 키
0
265
1
라우팅 테이블 생성시
0
259
1
db접속이안되네요
0
220
1
스스로 구축하는 AWS 네트워크 입문?
0
318
1
LAMP 웹서버 구성 - 사이트에 연결할 수 없음이 뜹니다.
0
411
2