RT layer (2 cases)
1. IGW 라우트 제거 -> 외부 통신 완전 차단 o
2. IGW 라우트 있음 -> 정상 o
SG layer (3 cases)
1. Outbound ICMP 차단 o
1. Inbound SSH 차단 o
3. Outbound ALL 차단
NACL layer (3 cases)
1. Inbound SSH 차단
2. Outbound ICMP 차단
3. Ephemeral Port 차단
-
EC2 생성 및 접속
aws ec2 describe-instances --output table
공인IP체크
-
[1]
RT IGW 매핑 차단
라우팅 편집에서 IGW 제거
mobaxterm에서 끊어짐
aws ec2 -> 연결 (웹 cli)에서도 끊어졌다고 나옴
*
서브넷 생성시 public / private 옵션이 없고
IGW가 디태치되면 public이 안 된다
-
[2]
RT IGW 가능
라우트 복구
-
[3]
SG - Outbound ICMP
-
[4]
SG - Inbound SSH 차단
a, 원래 접속가능
ssh -i xxxx.pem ec2-user@Public_IP
X11 forwarding request failed on channel 0
, #_
~\_ ####_ Amazon Linux 2023
~~ \_#####\
~~ \###|
~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023
~~ V~' '->
~~~ /
~~._. _/
_/ _/
_/m/'
Last login: Fri Dec 26 05:47:41 2025
삭제
b.접속안됨
ssh -i xxxx.pem ec2-user@Public_IP
ssh: connect to host Public_IP port 22: Connection timed out
-
[5]
SG - outbound ALL 차단
-
[6]
NACL - Inbound SSH 차단
a : SG 모든 허용 상태에서
b : SSH 차단
내부콘솔 ICMP 는 됨
-
[7]
Outbound ICMP 차단
당연히 외부 ping 안됨
-
[8]
Outbound ICMP인데
Inbound설정 x
-> ping 안나감
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [18] Private + NAT GW (0) | 2025.12.26 |
|---|---|
| [17] 개념 정리 : public subnet + route table (0) | 2025.12.26 |
| [15] 프라이빗은 유지하면서 EC2 접속 (0) | 2025.12.26 |
| [14] Public IP / EIP (0) | 2025.12.26 |
| [13] 보안 케이스 테스트 : NAT GATEWAY와 NACL 설정 (0) | 2025.12.26 |