인프런 커뮤니티 질문&답변
작성한 질문수
private subnet에 인스턴스 생성 단계 질문드립니다.
해결된 질문
21.12.02 10:43 작성
·
238
0
private subnet에 인스턴스 생성 단계에서
[Auto-assign public IP]를 Activation으로 선택하는데 강의에서 말씀하실 때 ping test를 위해 잠시 이렇게 설정하겠다 하셨습니다.
bastion host를 만드는 이유가 private subnet에 있는 인스턴스에 접근하기 위한거라고 알고 있어 굳이 public IP를 할당받을 필요가 없다고 생각이 듭니다.
또, ping test 단계에서 public IP를 사용하신적이 없는데 왜 public IP를 할당받을까요....
어떤 이유로 할당받아야하는지 궁금합니다...
답변 부탁드립니다.
답변 1
0
노마드 콘텐츠 랩
지식공유자
2021. 12. 02. 17:25
안녕하세요. es.team님, 강의 들어주셔서 감사합니다.
질문하신 내용이 2가지를 봐야 될 것 같습니다.
첫번째 Auto-assign Public IP 옵션은 Public Subnet 에 배치할 Bastion Host 가 Public IP 를 할당받기 위함입니다. 그래서 원격 SSH 접속을 이 Public IP 로 접속하게 됩니다. 사실 Bastion Host 가 Stop And Start 가 되면 변경되는 Public IP 보다는 변경되지 않는 EIP 를 할당하여 사용하시는 것을 권장드립니다.
두번째 이 Bastion Host 에 Public IP 또는 EIP 로 원격 접속한 다음 Private Subnet 에 배치된 EC2 에 SSH 접속하게 됩니다. 그리고 Ping Test 를 하고자 하면 Security Group 에 Icmp 규칙을 추가하여 실행하시면 됩니다.
감사합니다.