site-to-site vpn 구성에 필요한 customer gateway (cgw) 구성이 필요한 위치 문의

안녕하세요 석래님,이 과정이 Tokyo region을 가상의 온프레미스 환경이라고 가정하고 VPN을 구성하는 것임을 염두에 두고 답변을 드리겠습니다.1. Customer gateway의 역할Site-to-site VPN을 구성할 때 Virtual private gateway, Customer gateway를 생성하고 이 두 요소간 통신을 연결해주는 VPN Connection을 생성하는데, AWS(Seoul region)와 온프레미스(Tokyo region) 네트워크 간의 VPN 연결에서 Customer gateway는 온프레미스쪽(Tokyo region) 엔드포인트 역할을 그리고 Virtual private gateway는 AWS쪽(Seoul region) 엔드포인트 역할을 수행합니다.참고로 엔드포인트는 네트워크 연결의 끝점을 의미하고 두 네트워크 사이의 통신이 이루어지는 접점이라고 이해하시면 됩니다.2. Customer gateway 생성Site-to-site VPN 구성을 Seoul region에서 하기 때문에 Customer gateway도 서울 리전에서 생성하게 됩니다.답변이 도움되셨기를 바랍니다. 😊

curl 되고 ping이 안되는 이유는 무엇일까요?

안녕하세요 SpeedGogo님,curl은 성공하고 ping만 실패하는 것으로 볼 때 네트워크 요소 구성에는 문제가 없을 것으로 생각됩니다.ping 통신에는 ICMP 프로토콜이 사용되는데, 인스턴스에 연결된 security group의 inbound rule에 [All ICMP - IPv4]이 허용되어 있는지 확인해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

efs 마운트 안됨

안녕하세요 hyukjinkim66님,질문주신 내용만으로는 정확한 내용을 알 수 없지만, 2개의 인스턴스 중 public-ec2-c1만 마운트가 되지 않는다면 EFS 자체에는 문제가 없을 것으로 판단됩니다.우선은 아래 인프런 AI 답변과 같이 Mount target이 public-ec2-c1이 만들어진 subnet으로 설정되었는지, Security group에 NFS 2049로 설정이 되었는지 등을 체크해보시는 것을 추천드립니다.문제가 반복되면 에러가 발생한 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊

putty로 키 변환 후 접속시 문제

안녕하세요 tkdalswn03님,스크린샷에 보이는 에러 메세지만으로는 정확한 원인을 판단할 수는 없지만, 키페어에 문제가 있을 것으로 생각됩니다.※ 참고로, 해당 에러는 인스턴스에 SSH 접속을 할 때 PuTTY에서 인증 방법이 제대로 설정되지 않을 경우 발생합니다.우선은 인스턴스를 만드는 과정에서 생성한(다운로드한) pem 형식의 키페어를 ppk로 변환한 것인지 확인해보시고,만약 동일한 에러가 발생할 경우 조금 번거로우시더라도 기존 인스턴스와 키페어를 삭제하시고, 다시 생성해보시는 것을 추천드립니다. 😊

s3 bucket policy

안녕하세요 tkdalswn03님,해당 에러는 언어 설정과 관련된 것으로 보이고, 정책과는 직접적으로 관련이 없는 것으로 판단됩니다.일반적인 케이스는 아니지만, 브라우저의 자동 번역 기능이나 플러그인이 활성화되어 있으면 AWS 콘솔에서 S3 정책을 생성하거나 수정하는 동안 "Auto"라는 값이 전달될 수 있고, AWS의 언어 코드로서 허용되지 않기 때문에 에러를 발생시킬 가능성이 있습니다.tkdalswn03님의 브라우저 설정 상태가 어떤지 확인할 수 없기 때문에 정확한 원인을 파악하기는 어렵습니다만, 아래 항목들을 체크해보시는 것을 추천드립니다.· 자동 번역 기능 비활성화· 브라우저의 캐시 삭제· AWS 콘솔에 다시 로그인하여 언어 설정을 영어 또는 한국어 등으로 직접 설정(사진)문제가 반복되면 JSON 정책, 에러 스크린샷 등을 포함하여 다시 질문주시면 감사드리겠습니다.😊