[aws] ec2생성 및 bastion ssh 접속
원래 aws쪽 빠르게 해보기만 하고 정리는 따로 안 하려 했는데
오류에 허덕이고 있어서 정리를 하면서 하는게 오히려 나을 거 같아서 정리한다.
(ip따로 지우기 귀찮아서 캡처는 안 할 예정이다.)
현재 상황
일단 vpc생성 후 필요한 서브넷들을 생성해 주었다.
nat과 bastion이 들어갈 퍼블릭 서브넷 하나와
백엔드, 프론트엔드, 디비 들어갈 프라이빗 서브넷 3개를 만들어 주었다.
그리고 각각의 ec2를 생성해 주었다.
이제 이 ec2에 접속하여 도커와 같은 환경을 설정해주어야 한다.
그러려면 ec2에 접속을 해야 하는데 여기서 한참을 막혀 버렸다.
현재 문제
처음엔 문제가 없었다.
bastion을 만들면서 keypair를 생성해 주었고, 해당 keypair가 있는 디렉토리로 이동해
ssh로 bastion 인스턴스에 잘 접속이 되었다.
[2023 기능대회 준비] 2. EC2에 파일 업로드
분명 보안을 이유로 bastion 을 거쳐서 private ec2든 ecs든 통신, 접속이 가능할 것이다. 그러기 위해선 private ec2의 pem 키를 bastion 으로 업로드해야하는데 필자가 선호하는 방법을 적어본다.필자가 1학
velog.io
그런데 다음날 다시 해보려 하니 한동안 접속이 안되다 타임아웃이 난다..?
수정한 게 전혀 없었는데...
한참을 시도하다 결국 인스턴스를 종료하고 새 인스턴스를 만들어줬다.
탄력적 ip도 새로 할당받아 연결해주더니 또 연결이 잘되었다.
그런데.. 또 이후에 접속하니 접속이 안되었다.......
추측
지금 추측으로는 bastion의 인바운드 규칙에 내 ip만 혀용한게 문제였던거 같긴 하다.
내가 이동하면서 계속 ip가 바뀌어서 안 됐던 거 같다.
그런데 보안그룹을 현재 접속해 있는 ip로 바꾸어줘도 여전히 접속이 안된다...
방금 대시보드 상에서 직접 연결은 됐었는데 그 때 보안 규칙이 뭐였는지 확인을 못했다.
(지금은 대시보드로도 접속이 안된다.)
대쉬 보드에서 안 되는 건 포트 문제인 줄 알고 대시보드로 인스턴스에 접속해 설정을 이것저것 만져서 그럴 수도 있다..
와이파이에 22번 포트 연결이 막혔을 수도 있다 하여 222 포트로 바꿔 줬다 (이래도 ssh 접속 안됨)
[EC2] SSH 접속 문제 해결
Background 어느날 갑자기 Open_ssh를 이용한 EC2 접속이 안되는 문제가 발생했다. 에러 메세지는 Port 22: Connection timed out 처음 시도해 본 것은 공식 문서였다. IP주소/호스트이름 => 정확함. 애초에 Config
velog.io
그래서 일단 또 다시 삭제하고 찬찬히 정리하며 해보려 한다
혹시 보안그룹 설정 바뀐게 바로바로 적용이 안되나..? (옛날에 s3할때 이래서 고생했던 거 같기도 하고..)
해결?
일단 처음에 만들 때부터 ec2의 보안그룹 설정을 모든 ipv4로 설정해 주었더니 큰 문제없이 잘 접속되고 있다.
아까의 에러 이유를 못 찾았지만.. 일단 아직까진 잘 접속되고 있다.
혹시 또 에러가 발생하면 추가적으로 이유를 찾아보던가 하게 될 거 같다.