Amazon EC2 Instance Connect를 통해 퍼블릭 IP 주소 없이 SSH 연결해 보기

Amazon EC2 Instance Connect를 통해 퍼블릭 IP 주소 없이 SSH로 연결해 보는 과정을 정리해 봤습니다.
2023.06.18

안녕하세요 클래스메소드 김재욱(Kim Jaewook) 입니다. 이번에는 Amazon EC2 Instance Connect를 통해 퍼블릭 IP 주소 없이 SSH로 연결해 보는 과정을 정리해 봤습니다.

EIC(EC2 Instance Connect) ?

EC2 Instance Connect 엔드포인트가 공개 되어, 퍼블릭 IP 주소 없이, SSH, RDP 연결이 가능하게 되었습니다.

EC2 Instance Connect 엔드포인트의 경우 사용에 대한 추가 비용은 없고, 표준 데이터 전송 요금만 적용됩니다.

EC2 Instance Connect 생성

엔드포인트 설정에서「EC2 Instance Connect Endpoint」를 선택합니다.

접속 할 EC2 인스턴스가 있는 VPC를 선택하고, 엔드포인트의 보안 그룹을 선택합니다.

※ EC2 Instance Connect Endpoint의 보안 그룹 인바운드에는 아무것도 설정하지 않아도 됩니다.

마지막으로 서브넷을 선택하고「엔드포인트 생성」을 클릭합니다.

※ 서브넷의 경우 엔드포인트를 Private 서브넷에 생성해두어도 각 Public, Private 모든 EC2에서 사용가능 합니다.

이어서 접속할 EC2 인스턴스를 생성합니다.

EC2 인스턴스의 경우 아래 조건을 충족해야 합니다.

  • EC2 Instance Connect Endpoint는 IPv6 주소를 사용한 인스턴스 연결을 지원하지 않습니다.
  • 클라이언트 IP 보존이 활성화된 경우 연결할 인스턴스는 EC2 Instance Connect Endpoint와 동일한 VPC에 있어야 합니다.
  • EC2 Instance Connect를 사용하여 인스턴스에 연결하려면 인스턴스에 EC2 Instance Connect가 설치되어 있어야 합니다
    • Amazon Linux 2 2.0.20190618 이상
    • 우분투 20.04 이상

IAM Role의 경우 생성할 필요 없습니다.

또 한, 접속할 EC2 인스턴스의 보안 그룹에는 22번 포트로 EC2 Instance Connect Endpoint의 보안 그룹을 추가합니다.

접속 테스트

「EC2 인스턴스 연결」에서「EC2 인스턴스 연결 엔드포인트를 사용하여 연결」을 클릭합니다.

그리고 조금 전 생성한 EC2 Instance Connect Endpoint를 선택한 다음「연결」버튼을 클릭합니다.

성공적으로 연결 된 것을 확인할 수 있습니다.

본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !