Skip to content

Commit

Permalink
Processed Markdown files using obs3dian
Browse files Browse the repository at this point in the history
  • Loading branch information
@thinkjin99
thinkjin99 committed Sep 24, 2024
1 parent a1619f6 commit d3fa657
Show file tree
Hide file tree
Showing 2 changed files with 5 additions and 5 deletions.
2 changes: 1 addition & 1 deletion AWS/NETWORK/NAT 게이트웨이를 사용한 프라이빗 서브넷의 외부 인터넷 접근.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -14,7 +14,7 @@
퍼블릭 서브넷 중 하나에 NAT 게이트웨이를 생성하고, 탄력적 IP 주소를 생성하고 NAT 게이트웨이와 연결합니다.
프라이빗 서브넷과 연결된 라우팅 테이블에 NAT 게이트웨이를 대상으로 하는 인터넷 트래픽에 대한 경로를 추가합니다.

![[스크린샷 2024-07-14 오전 12.43.56.png]]
![](https://csocrates-s3.s3.ap-northeast-2.amazonaws.com/NAT%20%EA%B2%8C%EC%9D%B4%ED%8A%B8%EC%9B%A8%EC%9D%B4%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%9C%20%ED%94%84%EB%9D%BC%EC%9D%B4%EB%B9%97%20%EC%84%9C%EB%B8%8C%EB%84%B7%EC%9D%98%20%EC%99%B8%EB%B6%80%20%EC%9D%B8%ED%84%B0%EB%84%B7%20%EC%A0%91%EA%B7%BC%20/%20%EC%8A%A4%ED%81%AC%EB%A6%B0%EC%83%B7%202024-07-14%20%EC%98%A4%EC%A0%84%2012.43.56.png)
다음과 같은 순서로 작동할 수 있습니다.
1. 인스턴스 1에서 외부 인터넷으로 요청을 전송
2. 프라이빗 서브넷에 있는 라우팅 테이블에 있는 설정대로 퍼블릭 티어에 있는 NAT 게이트웨이로 이동
Expand Down
8 changes: 4 additions & 4 deletions AWS/NETWORK/보안 그룹을 참고해 동적으로 접근 권한 부여.md
View file
Original file line number Diff line number Diff line change
Expand Up @@ -11,9 +11,9 @@
또한 여기서 말하는건 보안 그룹을 한 번에 적용하는 것을 원합니다.
### 해결 방법
동일한 보안 그룹을 여러 EC2 인스턴스의 ENI(Elastic Network Interface)에 연결하더라도 이들 간의 통신은 불가능합니다.
![[스크린샷 2024-07-14 오전 1.20.37.png]]
![](https://csocrates-s3.s3.ap-northeast-2.amazonaws.com/%EB%B3%B4%EC%95%88%20%EA%B7%B8%EB%A3%B9%EC%9D%84%20%EC%B0%B8%EA%B3%A0%ED%95%B4%20%EB%8F%99%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%A0%91%EA%B7%BC%20%EA%B6%8C%ED%95%9C%20%EB%B6%80%EC%97%AC%20/%20%EC%8A%A4%ED%81%AC%EB%A6%B0%EC%83%B7%202024-07-14%20%EC%98%A4%EC%A0%84%201.20.37.png)
보안 그룹을 생성하고 두 EC2의 인스턴스의 ENI에 연결합니다. 마지막으로 보안 그룹이 TCP 포트 22에 도달에 승인하는 수신 규칙을 생성합니다.
![[스크린샷 2024-07-14 오전 1.20.49.png]]
![](https://csocrates-s3.s3.ap-northeast-2.amazonaws.com/%EB%B3%B4%EC%95%88%20%EA%B7%B8%EB%A3%B9%EC%9D%84%20%EC%B0%B8%EA%B3%A0%ED%95%B4%20%EB%8F%99%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%A0%91%EA%B7%BC%20%EA%B6%8C%ED%95%9C%20%EB%B6%80%EC%97%AC%20/%20%EC%8A%A4%ED%81%AC%EB%A6%B0%EC%83%B7%202024-07-14%20%EC%98%A4%EC%A0%84%201.20.49.png)


### 참고
Expand All @@ -25,8 +25,8 @@
> - 다른 보안 그룹(자신 포함)에서 참고하고 있는 경우
또한 우리가 평소에 ec2 인스턴스를 만들 때 이런 식으로 만들어진다고 생각하지만
![[Pasted image 20240714011353.png]]
![](https://csocrates-s3.s3.ap-northeast-2.amazonaws.com/%EB%B3%B4%EC%95%88%20%EA%B7%B8%EB%A3%B9%EC%9D%84%20%EC%B0%B8%EA%B3%A0%ED%95%B4%20%EB%8F%99%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%A0%91%EA%B7%BC%20%EA%B6%8C%ED%95%9C%20%EB%B6%80%EC%97%AC%20/%20Pasted%20image%2020240714011353.png)
실제로는 다음과 같은 형태로 만들어진다.
![[Pasted image 20240714011336.png]]
![](https://csocrates-s3.s3.ap-northeast-2.amazonaws.com/%EB%B3%B4%EC%95%88%20%EA%B7%B8%EB%A3%B9%EC%9D%84%20%EC%B0%B8%EA%B3%A0%ED%95%B4%20%EB%8F%99%EC%A0%81%EC%9C%BC%EB%A1%9C%20%EC%A0%91%EA%B7%BC%20%EA%B6%8C%ED%95%9C%20%EB%B6%80%EC%97%AC%20/%20Pasted%20image%2020240714011336.png)
### 레퍼런스
- [# ENI란? 쉽게 개념 및 특징 정리](https://jibinary.tistory.com/133#Elastic%C2%A0Network%C2%A0Interface-1)

0 comments on commit d3fa657

Please sign in to comment.