• 카테고리

    질문 & 답변

  • 세부 분야

    데브옵스 · 인프라

  • 해결 여부

    미해결

같은 서브넷에 있는 ec2 끼리는 올 오픈인가요?

21.06.01 17:54 작성 조회수 270

1

안녕하세요, 수강 잘듣고 있습니다. 감사합니다.

제곧내 인데요, private sg 에서 소스에 public sg 보안그룹 만 허용하는 예제를 보았는데요,

그럼 같은 서브넷에 있는 ec2 끼리는 모든 포트가 다 열려 있다고 보면 될까요? 아니면 위와 같이 하면 같은 private subnet 내에서 ec2 끼리는 연결이 안되는걸까요?

course-thumbnail

실습으로 배우는 AWS 핵심 서비스

[부록] nat 인스턴스 설정해 보기

강의실 바로가기

답변 4

·

답변을 작성해보세요.

1

호눅스님의 프로필

호눅스

지식공유자

2021.06.02

넵 맞습니다.

1

Eunsu Kim님의 프로필

Eunsu Kim

질문자

2021.06.02

빠른 답변 감사합니다.!

다시한번 정리하면 아래 스크린샷 같이 private-sg 가 정의되어 있고 같은 서브넷에서 이 private-sg 를 사용하는 ec2 가 두개 있다면 같은 서브넷에 있더라도 서로 ssh 연결을 못하는 상황이 맞다는 말씀이신거죠? (인바운드 룰이 public-sg 를 사용하는 소스만 ssh 접근이 가능하니까요)

0

호눅스님의 프로필

호눅스

지식공유자

2022.12.05

안녕하세요? 동일 서브넷에 있는 ec2 끼리는 기본적으로 다 열려있습니다.

0

호눅스님의 프로필

호눅스

지식공유자

2021.06.02

안녕하세요 은수님. 늦게까지 공부를 하고 계신 것 같은데, 정말 좋은 질문 감사합니다.

같은 서브넷끼리 기본적으로 네트워크 망은 연결되어 있기 때문에 라우팅 테이블의 설정은 별도로 필요가 없습니다.

반면 포트는 여전히 별도의 설정을 해 줘서 인바운드 (들어오는 트래픽)를 허용해 주어야 하는데요. 지금 보안그룹을 통해서 포트 설정은 한 상태입니다. 

약간 내용이 헷갈릴 수도 있으니 영상 다시 한 번 보시고 확인해 보시면 좋을 것 같습니다.

이 글과 비슷한 Q&A