⭐ AWS/AWS Network (3) 썸네일형 리스트형 sudo apt-get update가 안될때 # 구성 환경은 Bastion Host는 public 망에 존재하고 실제로 운영되는 운영서버는 private 망에 존재한다. 문제는 인터넷으로 ping을 정상적으로 발송이 되는데, sudo apt-get update라고 명령어를 입력하면 아래와 같은 오류가 발생 한다. ubuntu@ip-192-168-1-253:~$ sudo apt-get update Err:1 http://ap-northeast-2.ec2.archive.ubuntu.com/ubuntu focal InRelease 503 Service Unavailable [IP: 13.124.255.209 80] Err:2 http://ap-northeast-2.ec2.archive.ubuntu.com/ubuntu focal-updates InRele.. Private Subnet에 존재하는 EC2에 접근하기 # 트래픽 전달의 이해 일단 Bastion 호스트로 연결된 리소스는 해당 Bastion 호스트를 통해 데이터를 송 수신한다고 볼 수 있다.그러므로 Bastion 호스트의 자원의 상황이라던가 스펙등을 충분히 고려해야 할 듯 싶다. # 내부망에 존재하는 서버에 접근하기 PrivateSubnet이 내부망이므로 PublicSubnet에 존재하는 자원이 PrivateSubnet에 접근하기 위해서는 중간 매개체가 필요한데 이것을 Bation Host 라고 부른다. 아래의 그림에서 숫자를 따라가면 WorkFlow를 볼 수 있다. # 내부망에 존재하는 EC2 인스턴스에 접근하기 위해서는 아래의 과정을 수행 해야 한다. # Bastion Host의 정의는 아래 참조 2022.05.03 - [AWS/AWS 용어정리] - .. AWS 기본 네트워크 구성 # AWS의 기본 네트워크인 VPC, PublicSubnet, PrivateSubnet, 인터넷 게이트웨이, 라우팅 테이블등을 생성하고, public망과 private망을 나누어 네트워크를 구성한다. 1. VPC를 생성한다. → 192.168.0.0/16 infra-test-seung 라는 VPC 1개를 생성한다. 2. 서브넷을 생성한다. EC2를 PrivateSubnet에 둘것이기 때문에 PrivateSubnet을 생성한다. VPC는 위에서 생성한 VPC를 선택 후 name은 infra-test-seung-private-subnet-01 이라고 입력을 한다. 가용영역은 ap-northeast-2a로 설정 한다. CIDR 블록은 192.168.0.0/24로 설정하여 251개의 IP를 사용할수 있도록 한다.. 이전 1 다음
