FileZilla를 통해 Private Subnet에 있는 EC2 인스턴스와 SFTP 연결을 시도해 봤습니다.
2025.02.12안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 FileZilla를 통해 Private Subnet에 있는 EC2 인스턴스와 SFTP 연결을 시도해 봤습니다.
Cyberduck을 이용한 SFTP 연결은 아래 블로그를 참고해 주세요.
사전 준비
먼저 FileZilla를 다운로드합니다.
아래 공식 사이트에서 클라이언트 용으로 다운로드를 실시합니다.
EC2 인스턴스의 경우 Public Subnet과 Private Subnet 각각 한 대씩 배치했습니다.
Public Subnet의 EC2 인스턴스의 보안 그룹은 본인만 접속 가능하도록 SSH 포트를 설정했습ㄴ디ㅏ.
Private Subnet의 EC2 인스턴스의 보안 그룹은 Public Subnet의 EC2 인스턴스에서만 접속이 가능하도록 보안 그룹을 설정했습니다.
접속 시도
FileZilla로 접속하기에 앞서 포트 포워딩을 실시할 필요가 있는데, 로컬 환경에서 포트 포워딩을 실시하기 위해서는 AWS CLI 환경을 구축할 필요가 있습니다. 해당 환경을 구축하는 방법은 아래 블로그를 참고해 주세요.
환경 구축이 끝났다면 포트 포워딩을 실시합니다.
ssh -i "xxxx-xxx-xxx.pem" -L 13389:Private EC2 인스턴스의 IP 주소:22 ec2-user@Public EC2 인스턴스의 IP 주소
Last login: Wed Feb 12 07:33:18 2025 from xx.xxx.xx.xx
, #_
~\_ ####_ Amazon Linux 2
~~ \_#####\
~~ \###| AL2 End of Life is 2026-06-30.
~~ \#/ ___
~~ V~' '->
~~~ / A newer version of Amazon Linux is available!
~~._. _/
_/ _/ Amazon Linux 2023, GA and supported until 2028-03-15.
_/m/' https://aws.amazon.com/linux/amazon-linux-2023/
상기 명령어로 포트 포워딩을 실시하면, 발판 서버(Public Subnet의 EC2 인스턴스)를 경유하여 Private Subnet에 있는 EC2 인스턴스로 접속하게 됩니다.
FileZilla에서는 다음과 같이 설정합니다.
- 프로토콜 : SFTP
- 호스트 : localhost
- 포트 : 13389
- 로그온 유형 ; 키 파일
- 사용자 : ec2-user
- 키 파일 : Private Subnet에 있는 EC2 인스턴스의 키 파일 경로
설정이 끝났다면 연결을 클릭합니다.
조금 기다려보면, Private Subnet에 있는 EC2 인스턴스의 디렉토리 목록을 불러오는 것을 확인할 수 있습니다. 이것으로 FileZilla를 이용해 발판 서버를 경유한 다음 Private Subnet에 있는 EC2 인스턴스로 접속할 수 있게 되었습니다.
본 블로그 게시글을 읽고 궁금한 사항이 있으신 분들은 jaewookkim533@yahoo.com로 보내주시면 감사하겠습니다.
