보안그룹 생성
EC2 > 네트워크 및 보안 > 보안그룹
- Public 보안 그룹 생성
- 생성한 VPC 선택
- 인바운드 규칙: SSH, 0.0.0.0/0(모든 ip)
- 아웃바운드 규칙은 기존 그대로
- Private 보안 그룹 생성
- 생성한 VPC 선택
- 인바운드 규칙: SSH, 생성한 Public 보안그룹
- 아웃바운드 규칙은 삭제
- 소스에 보안그룹 선택 시 ★해당 보안그룹을 가진 인스턴스만 허용★ 한다는 뜻
Public EC2 생성
EC2 > 인스턴스 > 인스턴스
- AMI: Amazon Linux
- 인스턴스 유형: t3.micro
- 키 페어: 새 키 페어 생성
- 그 외는 기본 선택
- 네트워크 설정은 기존에 만들었던 VPC, 서브넷, 보안 그룹 선택
- 퍼블릭 IP 자동 할당이 활성화 된것을 확인
Private EC2 생성
EC2 > 인스턴스 > 인스턴스
- AMI: Amazon Linux
- 인스턴스 유형: t3.micro
- 키 페어: 새 키 페어 생성
- 그 외는 기본 선택
- 네트워크 설정은 기존에 만들었던 VPC, 서브넷, 보안 그룹 선택
- 퍼블릭 IP 자동 할당이 비활성화 된것을 확인
테스트
- Private EC2는 연결 버튼을 클릭했을 때 Public EC2와 다르게 연결이 되지 않는것을 확인
- Public EC2의 퍼블릭 IP 주소와 Private EC2의 프라이빗 IP 주소 기억
- Public EC2에서 Private EC2로 접속하기 위해선 Private Keypair 필요
- 로컬에 저장되어 있는 Private Keypair를 Public EC2로 전달
- pem 파일을 인증서로 사용하기 위해서 파일의 권한을 400으로 변경
$ chmod *.pem 400
$ scp -i public-ec2-keypair.pem private-ec2-keypair.pem ec2-user@43.201.51.216:~/
❗WSL를 이용해 다운로드 Path(/mnt/c/Users/~)에서 권한을 변경할때 변경되지 않는 오류 발생할 경우❗
→ /home path로 파일을 옮겨서 명령어를 진행하면 제대로 변경됨
- Public EC2 연결
- 전달받은 Private Keypair 파일을 이용해 SSH로 Private EC2 접속
'AWS' 카테고리의 다른 글
| AWS EC2로 Bastion Host 만들기 # 1 (0) | 2025.11.15 |
|---|---|
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 3 (0) | 2025.11.05 |
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 2 (0) | 2025.11.03 |
| AWS Static Website Hosting 정적 웹 사이트 호스팅 # 1 (0) | 2025.11.03 |
