같은 서브넷에 있는 ec2 끼리는 올 오픈인가요?
633
1 asked
안녕하세요, 수강 잘듣고 있습니다. 감사합니다.
제곧내 인데요, private sg 에서 소스에 public sg 보안그룹 만 허용하는 예제를 보았는데요,
그럼 같은 서브넷에 있는 ec2 끼리는 모든 포트가 다 열려 있다고 보면 될까요? 아니면 위와 같이 하면 같은 private subnet 내에서 ec2 끼리는 연결이 안되는걸까요?
Answer 4
1
빠른 답변 감사합니다.!
다시한번 정리하면 아래 스크린샷 같이 private-sg 가 정의되어 있고 같은 서브넷에서 이 private-sg 를 사용하는 ec2 가 두개 있다면 같은 서브넷에 있더라도 서로 ssh 연결을 못하는 상황이 맞다는 말씀이신거죠? (인바운드 룰이 public-sg 를 사용하는 소스만 ssh 접근이 가능하니까요)
0
안녕하세요 은수님. 늦게까지 공부를 하고 계신 것 같은데, 정말 좋은 질문 감사합니다.
같은 서브넷끼리 기본적으로 네트워크 망은 연결되어 있기 때문에 라우팅 테이블의 설정은 별도로 필요가 없습니다.
반면 포트는 여전히 별도의 설정을 해 줘서 인바운드 (들어오는 트래픽)를 허용해 주어야 하는데요. 지금 보안그룹을 통해서 포트 설정은 한 상태입니다.
약간 내용이 헷갈릴 수도 있으니 영상 다시 한 번 보시고 확인해 보시면 좋을 것 같습니다.
패키지 구분에 대해 궁금한게 있습니다
0
8
1
iam 권한
0
15
1
RDS 수직확장 강의
1
442
1
강의에서 진행한게 어떤 걸까요?
1
391
1
윈도우 환경에서의 ssh 키포워딩을 이용한 private 서브넷 접속
1
722
1
안녕하세요, iam에 관해 질문있습니다 ㅎㅎㅎ
1
341
1
NAT Gateway는 저희 공유기에서 쓰는 NAT처럼 바라봐도 되겠죠?
1
375
1
보안 그룹 인바운드 규칙 변경시 에러
0
279
0
서비스에서의 s3 생성시에 대한 레퍼런스 또는 조언 요청드립니다.
0
477
5
질문
1
203
1
질문
1
205
1
질문.
1
239
1
질문있습니다.
1
322
1
안녕하세요! 다음 강의가 너무 기다려집니다!
1
234
1
스냅샷 S3 저장된다고 했는데, 혹시 위 실습에서는 저장이 된걸까요?
1
373
1
그림에서보이는 그린타겟과 블루타겟은 어떤의미로 그려주신건가요?
2
222
1
태그를 추가하면 좋은데~ 부분인데요. 태그가 하는 기능이 무엇인가요?
1
307
1
Private Subnet 이하 EC2 인스턴스 생성 관련
2
262
1
다음에는 중/고급자를 위한 AWS 강의 개설 부탁 드립니다.
1
256
1
"리소스 정리 및 비용 탐색기" << 강의에서 에서의 어두운 화면 문의
1
322
1
Auto Scaling의 장점?
2
484
1
Lambda의 고가용성도 Multi AZ 기반인가요?
2
443
1
S3 폴더 동기화가 무슨 의미인가요?
1
273
1
현재 infrastructure.aws에 접속하면 강의와 같은 페이지가 나오지 않습니다.
2
221
1