AWS default VPC 만들기 & ssh 접근 오류

1. Default VPC란?

EC2를 최초 생성하고 ssh를 접근하려고 할 경우 다음과 같은 오류는 일반적으로 잘 일어 나진 않는다.

$ ssh -i "my-public-subnet.pem" ubuntu@ec2-34-209-50-89.us-west-2.compute.amazonaws.com
ssh: connect to host ec2-34-209-50-89.us-west-2.compute.amazonaws.com port 22: Connection timed outjavascript

그 이유는 우리가 Test 용도로  EC2를 만들 때 Default VPC를 만들어서 사용하기 때문이다.

그러나 직접 VPC를 만들 경우에는 이와 같은 Default VPC에 대한 이해가 있어야 한다. 

그래서 Default VPC를 직접 만드는 방법을 아래와 같이 설명 해 보았다.

1.1. Create Default VPC

AWS에서 직접 Default VPC를 만드는 방법이다.

이렇게 간단히 2번만 click 하면 Default VPC가 생성이 된다.

그럼 이와 같은 Default VPC를 직접 만들어 보자

 

1.2. Wizard를 이용한 VPC 생성

위자드를 실행 하고 나면 아래와 같이 VPC가 생기고

Subnets에 Route table이 Internet Gateway와 연결된 것을 확인 할 수 있다.

 

Default VPC와 동일하게 Setting 하기 위해서 Public IP를 Auto Assign 한다.

이렇게 설정을 하면 해당 Subnet에 들어오는 Instance는 자동으로 Elastic IP를 받게 된다.

잘 동작 하는지 EC2를 만들어 보자.

Step 2까지는 기본을 선택하고 Next를 한다.

step 3에서 VPC를 Default 사용하지 말고 wizard로 만든 Subnet을 선택한다.

Step 7가지 기본을 선택하고 key pair만 자신이 원하는 key를 선택하고 끝낸다.

나는 my-public-subnet이라고 하는 key pair를 선택했다.

아래와 같이 대상 EC2에 ssh로 접근 한다면 정상적으로 VPC가 생성 된 것이다.

$ ssh -i my-public-subnet.pem ec2-user@34.219.177.156
The authenticity of host '34.219.177.156 (34.219.177.156)' can't be established.
ECDSA key fingerprint is SHA256:KHiPTZdZQHao1vdnfJjDS+7/NR9jyxS+PzqnRwligq0.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '34.219.177.156' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-10-0-0-209 ~]$ javascript

만약 상기와 같이 만들고 ssh가 접근이 안된다면

Security Group에 Inbound에 SSH가 설정 되었는지 확인 해야 한다.

이와 같이 하고도 접근이 안된다면

해당 Instance가 존재하는 Subnet에 Internet Gateway가 존재 하는지 확인 해야 한다.

VPC의 subnet Router에 

IGW가 잘 붙었는지 확인 하자.

이와 같은 방법을 사용하고도 SSH 접근이 되지 않는다면 "AWS System Manager"를 사용하는 방법이 있는데, 나는 잘 되진 않았다.

혹시 몰라서 관련 링크를 남겨 본다.

docs.aws.amazon.com/systems-manager/latest/userguide/automation-awssupport-troubleshootssh.html