VPC cloudformation 이용


  1. EC2 BASTION 접속해보기.
    xshell을 통해 접속
    a. public ip가 부여되었는지. (없다면 EIP 발급)
    b. 해당(bastion)의 보안그룹 확인.
    (예. 접속하려는 ip(my ip)가 연결포트에 포함되있는지)
    c. bastion이 있는 subnet에 IGW가 연결되있는지.
    d. bastion이 있는 subnet보안 (NACL)에 문제가 없는지.
    (예. NACL의 인/아웃바운드 규칙 : all traffic allow →*를 제외한 빠른번호에 해당 룰이 있는지 확인)
  2. Bastion에 접속된 상태로 Web서버에 Private ip로 접속하기
    ssh -i “youji.pem” ec2-user@private ip
    a. ec2 Web의 보안그룹 확인.
    (예. 인/아웃바운드에 22포트를 열어놨는지. 나의 ip로 잘 설정되있는지.)
    b. ec2 Web이 있는 subnet보안(NACL)에 문제가 없는지.
    c. 인터넷이 연결 되었는지 확인.
    (예. web서버에 접속한 상태로 curl www.google.com으로 확인→안된다면 인터넷 연결이 안되어있다고 판단.)
    (해결 방안 : ec2 Web에 public ip를 연결 OR ec2 Web에 연결되있는 natgateway확인.)
    d. web서버에 public ip를 부여하면 보안상 문제가 됨. rtb의 문제가 없는지 확인.
    (예. private rtb를 생성 → natgateway(public subnet에서 생성)를 연결)
    e. web서버의 user data가 잘 실행되는지 xshell에서 확인.
  3. Load Balancer로 URL에서 확인하기
    LB의 dns를 복사 후 url에 입력
    a. 콘솔 > 대상그룹 > 대상 > 해당 ec2가 unhealthy 확인.
    b. LB이 연결된 ec2의 보안그룹 > 연결 포트 확인.