Windows EC2 인스턴스에 VPC EndPoint로 Fleet Manager로 접속하는 방법 알아보기
소개
안녕하세요! 클래스메소드 금상원 입니다. 이번 블로그에서는 Windows EC2에 VPC엔드포인트를 생성하여 Fleet Manager로 접속하는 방법에 대해 알아보겠습니다.
목표
인터넷 연결이 없는 환경에서 Windows 기반 EC2에 VPC엔드포인트 와 Fleet Manager로 접속해보자
준비
아래의 AWS리소스를 사전에 구축 해야합니다.
- VPC와 Private Subnet
- AmazonSSMManagedInstanceCore 가 포함된 IAM Role
- 위의 IAM Role이 설정된 EC2인스턴스
DNS설정 활성화
엔트포인트를 생성할 VPC를 선택하고「작업」을 클릭한 후「VPC 설정 편집」을 클릭합니다.
「DNS 설정」부분에서「DNS 확인 활성화」「DNS 호스트 이름 활성화」를 체크합니다.
엔트포인트 설정 하기
엔드포인트를 이용하여 Fleet Manager를 사용하기 위해서는 아래의 방법으로 3가지의 엔드포인트를 생성해야 합니다.
- 생성할 엔드포인트
- com.amazonaws.[region].ssm
- com.amazonaws.[region].ec2messages
- com.amazonaws.[region].ssmmessages
VPC콘솔 화면의 왼쪽메뉴에서「엔트포인트」를 클릭 합니다.
우측 상단의「엔트포인트 생성」버튼을 클릭 합니다.
「이름」을 입력하고 서비스 범주를「AWS 서비스」를 선택 합니다.
아래의 서비스를 검색해서 선택합니다.(하나만 선택할 수 있으므로 아래의 서비스로 3개의 엔드포인트를 생성해야 합니다.)
- com.amazonaws.[region].ssm
- com.amazonaws.[region].ec2messages
- com.amazonaws.[region].ssmmessages
엔드포인트를 성생할 VPC를 선택하고 EC2에 설정되어 있는 서브넷을 선택 합니다.
엔드포인트용 보안그룹을 선택 합니다.
엔드포인트에 태그를 설정이 필요하면 설정하고「엔드포인트 생성」버튼을 클릭 합니다.
VPC Endpoint 보안그룹
엔드포인트용 보안그룹은 인바운드에 아래의 설정을 해줍니다.
- 프로토콜: HTTPS
- 소스 : 특별한 제약이 없다면 0.0.0.0/0으로 설정하시고 제약이 필요 하시면 VPC의 CIDR를 입력 합니다.
Fleet Manager로 접속해보기
EC2 연결 화면에서 RDP 클라이언트 탭을 선택 합니다.
연결 유형에서「Fleet Manager를 사용하여 연결」을 선택 합니다.
아래의「Fleet Manager 원격 데스크톱」버튼을 클릭 합니다.
인증 유형에서 아래의 유형중 하나를 선택 합니다.
- 사용자 자격 증명 : 아이디와 비밀번호를 입력하여 인증 합니다.
- 키 페어 : 키 페어를 업로드 하여 인증 합니다.
저는 키 페어가 편해서 키페어로 설정 했습니다. 위의 설정이 완료 되면연결 하기버튼을 클립 합니다.
연결이 완료 되면 위의 화면처럼 윈도우를 사용할 수 있습니다.
마무리
이번 블로그에서는 인터넷 연결이 없는 환경에서 VPC엔드포인트 와 Fleet Manager를 사용하여 EC2에 접속할 수 있는 방법을 설명 했습니다.
저 처럼 인터넷 연결이 허용되지 않는 환경을 구축해야 할 때 EC2에 접속 하는 방법을 찾는 분들께 조금이나마 도움이 되었으면 좋겠습니다.
참고 자료
본 블로그 게시글을 보시고 문의 사항이 있으신 분들은 클래스메소드코리아 (info@classmethod.kr)로 연락 주시면 빠른 시일 내 담당자가 회신 드릴 수 있도록 하겠습니다 !