다른 VPC를 TGW로 경유하여 Public망 접근 문의

안녕하세요 jsenieun님,AWS의 Transit gateway는 Private IP 트래픽만 처리할 수 있도록 설계되어 있기 때문에 트래픽이 Transit gateway를 통해 Public IP로 직접 나가는 것은 기본적으로 지원되지 않습니다.따라서 질문주신 것처럼 VPC1에서 출발하는 트래픽이 Transit gateway를 통해 VPC2의 Public subnet을 우회하여 Internet Gateway로 나가는 구조를 만들면 가능합니다.아울러 모든 네트워크 구성이 마찬가지입니다만, 이 경우에도 Subnet과 Transit gateway의 Route table에서 각 Destination에 대한 경로를 잘 설정해주는 것이 중요합니다. 😊

40달러 이상 과금....

안녕하세요 dydghks8816님, 먼저 강의를 따라 열심히 스터디해주셨는데 큰 비용이 과금되어서 송구스럽게 생각합니다.NAT Gateway, Multi-AZ로 Deploy된 RDS 등 일부 서비스들은 프리 티어 혜택에 포함되지 않기 때문에 과금이 발생할 수 있습니다. 한가지 팁을 말씀드리면, AWS는 상업적 목적이 아닌 용도로 서비스를 사용했을 때 (예: 스터디) 의도치 않게 발생한 과금 내역을 취소할 수 있는 방법이 있습니다.특정 블로그를 링크로 알려드리기는 어렵기 때문에, 구글에서 AWS 과금 환불, AWS 결제 취소 등으로 검색을 해보시면 과금 또는 결제된 내역을 환불받은 케이스와 방법을 정리해둔 블로그나 포스팅을 쉽게 찾아보실 수 있으니 해당 자료들을 참고해보시는 것을 추천드립니다. 아울러 dydghks8816님의 문의 내용을 참고하여, 과금이 발생할 수 있다는 점을 다른 수강생분들에게도 잘 안내해드릴 수 있도록 신경쓰겠습니다. 감사합니다.

맥 사용자인데요 터미널 말고 EC2 인스턴스 connect로 연결해도 되나요?

안녕하세요 고은비님, Instance connect로 사용하셔도 괜찮습니다.참고로 터미널, PuTTY, Instance connect 어느 것을 사용하더라도 모두 동일한 EC2 인스턴스(리눅스)에 접속하는 것이기 때문에 명령어는 동일합니다. 😊

11강 43:00 실습 mac에서 오류가 납니다

안녕하세요 고은비님, 1. 우선 스크린샷 상으로 보았을 때 명령어가 cd/var/www/html이라고 입력되어 있는데 cd 명령어 다음에 한칸을 띄우고 cd /var/www/html로 입력해보시기 바랍니다. 2. 그럼에도 불구하고 디렉토리가 없다고 나올 경우 인스턴스가 만들어지면서 Userdata 스크립트가 제대로 실행되지 않은 것일 수 있는데, 이 경우에는 ① 현재 만들어진 인스턴스에서 Userdata 스크립트를 수동으로 한줄씩 입력 또는 ② 인스턴스를 새로 생성하는 방법이 있습니다. (저는 ①번을 추천드립니다.) 문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

site-to-site vpn 구성에 필요한 customer gateway (cgw) 구성이 필요한 위치 문의

안녕하세요 석래님,이 과정이 Tokyo region을 가상의 온프레미스 환경이라고 가정하고 VPN을 구성하는 것임을 염두에 두고 답변을 드리겠습니다.1. Customer gateway의 역할Site-to-site VPN을 구성할 때 Virtual private gateway, Customer gateway를 생성하고 이 두 요소간 통신을 연결해주는 VPN Connection을 생성하는데, AWS(Seoul region)와 온프레미스(Tokyo region) 네트워크 간의 VPN 연결에서 Customer gateway는 온프레미스쪽(Tokyo region) 엔드포인트 역할을 그리고 Virtual private gateway는 AWS쪽(Seoul region) 엔드포인트 역할을 수행합니다.참고로 엔드포인트는 네트워크 연결의 끝점을 의미하고 두 네트워크 사이의 통신이 이루어지는 접점이라고 이해하시면 됩니다.2. Customer gateway 생성Site-to-site VPN 구성을 Seoul region에서 하기 때문에 Customer gateway도 서울 리전에서 생성하게 됩니다.답변이 도움되셨기를 바랍니다. 😊

curl 되고 ping이 안되는 이유는 무엇일까요?

안녕하세요 SpeedGogo님,curl은 성공하고 ping만 실패하는 것으로 볼 때 네트워크 요소 구성에는 문제가 없을 것으로 생각됩니다.ping 통신에는 ICMP 프로토콜이 사용되는데, 인스턴스에 연결된 security group의 inbound rule에 [All ICMP - IPv4]이 허용되어 있는지 확인해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

efs 마운트 안됨

안녕하세요 hyukjinkim66님,질문주신 내용만으로는 정확한 내용을 알 수 없지만, 2개의 인스턴스 중 public-ec2-c1만 마운트가 되지 않는다면 EFS 자체에는 문제가 없을 것으로 판단됩니다.우선은 아래 인프런 AI 답변과 같이 Mount target이 public-ec2-c1이 만들어진 subnet으로 설정되었는지, Security group에 NFS 2049로 설정이 되었는지 등을 체크해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

putty로 키 변환 후 접속시 문제

안녕하세요 tkdalswn03님,스크린샷에 보이는 에러 메세지만으로는 정확한 원인을 판단할 수는 없지만, 키페어에 문제가 있을 것으로 생각됩니다.※ 참고로, 해당 에러는 인스턴스에 SSH 접속을 할 때 PuTTY에서 인증 방법이 제대로 설정되지 않을 경우 발생합니다.우선은 인스턴스를 만드는 과정에서 생성한(다운로드한) pem 형식의 키페어를 ppk로 변환한 것인지 확인해보시고,만약 동일한 에러가 발생할 경우 조금 번거로우시더라도 기존 인스턴스와 키페어를 삭제하시고, 다시 생성해보시는 것을 추천드립니다. 😊

s3 bucket policy

안녕하세요 tkdalswn03님,해당 에러는 언어 설정과 관련된 것으로 보이고, 정책과는 직접적으로 관련이 없는 것으로 판단됩니다.일반적인 케이스는 아니지만, 브라우저의 자동 번역 기능이나 플러그인이 활성화되어 있으면 AWS 콘솔에서 S3 정책을 생성하거나 수정하는 동안 "Auto"라는 값이 전달될 수 있고, AWS의 언어 코드로서 허용되지 않기 때문에 에러를 발생시킬 가능성이 있습니다.tkdalswn03님의 브라우저 설정 상태가 어떤지 확인할 수 없기 때문에 정확한 원인을 파악하기는 어렵습니다만, 아래 항목들을 체크해보시는 것을 추천드립니다.· 자동 번역 기능 비활성화· 브라우저의 캐시 삭제· AWS 콘솔에 다시 로그인하여 언어 설정을 영어 또는 한국어 등으로 직접 설정(사진)문제가 반복되면 JSON 정책, 에러 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

application load balancer 에서

안녕하세요 kyd_2012님,문의주신 내용은 Route53이라는 DNS 서비스를 통해 이용할 수 있습니다.Route53이 많은 기능과 내용을 담고 있는 서비스라서 모든 것을 설명드릴 수는 없기 때문에, 아래의 간단한 프로세스만 참고하여 주시기 바랍니다.1. Route53에서 도메인을 Hosted zone에 등록2. 도메인을 선택하고 Record 등록- Record type: A- Alias 선택- Route traffic to: Alias to Application and Classic Load Balancer- Choose region: Seoul- Choose load balancer: 연결하고자 하는 로드밸런서 선택- Create records3. 도메인 관리 사이트(예: 가비아)에서 레코드 추가AWS 공식 문서: ELB 로드 밸런서로 트래픽 라우팅https://docs.aws.amazon.com/ko_kr/Route53/latest/DeveloperGuide/routing-to-elb-load-balancer.html이 외에 AWS ALB와 도메인 연결이라는 주제로 다양한 문서 또는 자료를 찾아볼 수 있으니 참고하시면 좋겠습니다. 😊