private subnet은 public ip 를 할당해도 외부 접속이 불가능합니다

• 외부에서 접근하면 private subnet 이 아니겠죠.
  • 외부 ip는 어디까지나 그냥 외부 ip를 만들고 싶어서만든..
  • 접속 방법 1 forwarding
  • 접속방법 2 외부망에 있는 bastion내 pem키를 넣어서 ssh 를 타고 들어감 (비추천)
  • 접속 방법 3 세션매니저 아주 추천

private subnet은 내부망으로 외부 접근 자체를 막는게 보안의 기본입니다.

• 보안을 위해 키를 ec2에 저장하는 것 일체를 금합니다
• 민감한 정보 자체는 private subnet ec2에서 관리 예정입니다.
• 특히 외부의 ec2 들이나 외부 접속은 모두 bastion host를 통해서 내부망과 소통한다고 생각하면 됩니다
  • client와 backend 서버를 잇어주는 middleware 입니다.
  • 로컬에 ide의 경우 로컬 ssh key를 ssh conf에 설정해 remote-ssh로 접근할 것

Route Ips

• bastion public ip : 52.78.210.117
• private_ec2
  • e_ai private ip : 10.0.11.82
  • e_back private ip :
• e_ai instance-id : i-0ea3cabb36fb99570
• e_back instance-id :

ssm을 이용한 ec2 끼리 통신

1. bastion ec2 접속 후

2. ssm start-session 을 이용해 target(private subnet ec2 와 연결)

3. 제대로 연결이 되면 이후 해당 세션에서만 통신 합니다

   aws ssm start-session --target <instance-id>
   
   ## e_ai 예시 
   

왜 id 인식을 못할 때

ssm 통신이 안될때

• 해당 ssm daemon이 실행중인지 확인