[EC2 (Private Subnet)]
|
| 0.0.0.0/0
▼
[Route Table - Private]
|
▼
[NAT Gateway] (Public Subnet)
|
▼
[Internet Gateway]
|
▼
Internet (dnf / yum / apt repo)
[1]
EIP 생성
-
[2]
NAT GW에 EIP 할당
-
[3]
Pravate Route Table 생성
- VPC CIDR local
- 0.0.0.0/0 NAT GW
-
[4]
Private Subnet 생성 + RT 연결
10.0.2.0/24
Auto-assign public IPv4 -> disabled
Route Table Assoc
-
[5]
EC2 private + SG (outbound 0.0.0.0/0)
**********************
EC2를 Private에 배치해
private subnet 과 NAT GW로 내부 Ec2에서 outbound 통신 테스트를 하고 있어 -
문제가 뭐냐면, EC2를 private subnet 내부에 배치해서
- SSH pem key 로그인도 못하고
- 콘솔 직접 연결 (tty) 도 하려면 계정비번을 설정 안해서 로그인이 안돼
이럴 떄 EC2를 Public subnet으로 옮기고 싶은데 (SSH접속) 그 옵션도 없거든
-> EC2 생성시 Subnet은 고정된다
-> Public IP를 강제로 붙여서 Public처럼 만들기
-------------------------
SG + NACL 설정 이후 NAT GW를 타고 패키지 업데이트 확인 가능
외부에서 접근 불가 확인 가능
'[2] 250909~ 클라우드 > [b] 12월 : Terraform + Ansible' 카테고리의 다른 글
| [21] terraform setup + s3 테스트 (0) | 2025.12.28 |
|---|---|
| [20] SG 코드 (0) | 2025.12.28 |
| [18] Private + NAT GW (0) | 2025.12.26 |
| [17] 개념 정리 : public subnet + route table (0) | 2025.12.26 |
| [16] EC2 접근 테스트 (0) | 2025.12.26 |