아래 댓글달아주셔서 감사합니다. 한가지 의문인게 A인스턴스에 2개의 웹서버가 있고 하나의…

아래 댓글달아주셔서 감사합니다.
한가지 의문인게 A인스턴스에 2개의 웹서버가 있고 하나의 웹서버에서 다른 웹서버로 request(9999포트)를 날릴때(public ip사용) outbound가 9999를 i막고있는데 어떻게 통신이 이루워지는데 이 상황은 어떻게 이루어지는건가요? inbound는 9999가 열려있는 상황입니다. 이론되로라면 A인스턴스에서 request요청을 9999를통해서 하는거기떄문에 outbound가 막혀있음 통신이 안되는게 정상적인거 아닌가요?

7 thoughts on “아래 댓글달아주셔서 감사합니다. 한가지 의문인게 A인스턴스에 2개의 웹서버가 있고 하나의…

  1. 지나가다 본거라서 다시 댓글을 볼수 있을지 모르겠습니다. 때문에 답변이 궁금하신 내용과 일치하기를 바래봅니다.
    < -- 라고 올렸다가 계속보게 되네요. ㅠㅠ 어쨋든 아래 댓글들 이후에 오랬동안 회신이 없으시기 때문에 내용들을 정리해놓겠습니다. VPC 환경에서의 Security Group은 기본적으로 EC2 Host 를 감싸고 Inbound 및 Outbound를 단방향(Server 포트기준)으로 통제합니다. 아마도 윤호님께서 Security Group를 생성하자마자 Outbound All 정책을 삭제하였다면 현재 해당 EC2 Host에는 Inbound(9999) 포트만 오픈되어 있는 상태일 거라 생각합니다. A의 인스턴스에 두개의 웹서버를 설치하였고, 최초 9999 포트로 접속하여 곧바로 다시 동일인스턴스에 있던 또 다른 웹서버를 Public IP로 호출한다 하였는데 말씀하신 IP가 해당 인스턴스의 Private IP 혹은 Localhost가 아닌게 정확하다면 위에 설정한 Security Group 정책상으로는 접속이 안되어야 하는 것이 맞습니다. 혹시 EC2 인스턴스에 할당된 Security Group이 두개 이상이 아니던가요? 아님 혹시 Security Group ID로 오픈한 또 다른 정책이 존재하지 않던가요? 참고로 ACL에서는 Server 포트 그리고 접속한 Client의 전송포트 또한 Control이 가능합니다. 설정에 대한 정보를 조금 더 확인해주시면 좋을 것같습니다. 1) 현재 윤호님의 Security Group은 아래의 설정이 맞습니까? Inbound: Allow TCP 9999 포트 Outbound: 설정탭은 있고 아무설정도 안함 위에 설정과 같다면 외부에서 9999 포트로의 접속은 되어야 하며, 접속후 해당서버에서 Public IP 9999 포트로의 접속은 안되어야 합니다. 자신의 PIP거나 Localhost로 접속되는 상황이라면 접속이 가능할 겁니다. Classic 환경의 Public Name을 쓰고 계신건 아니겠지요? 2) ifconfig 와 netstat 결과 그리고 Security Group 설정을 올려주세요. ifconfig로 보이는 eth0 IP Address는 해당 인스턴스 고유의 PIP입니다. Public IP를 확인하시려면 curl http://ifconfig.me 또는 curl http://169.254.169.254/latest/dynamic/instance-identity/document 등으로 확인해보세요.
    iptraf에서는 Public IP로 접속한 이력을 하단에 CLOSED 상태로 남기게 될겁니다. 아마도 접속이 이뤄질때 잠깐 Public IP로 연결되고 후에 CLOSED 상태로 전환 될겁니다.
    설마 Classic EC2 환경을 사용중이신건 아니겠지요? Classic 환경에서는 Outbound 정책이 없습니다. Security Group에 Outbound 탭이 있는지 확인해주세요.

  2. 양만수 security group은 한개로만설정되어있습니다. private ip얘기를 하셨는데 요청할때 public ip를 써놨는데 iptraf툴을써서 확인해보니 private ip 로 자동으로 바껴서 통신하는것같습니다 이같은경우 통신할수있나요? 이상황에서 inbound의 해당포트를 닫음 안됩니다 그래서 헷갈립니다ㅜ

  3. 급하신가 봅니다. 거의 실시간으로 글을 올리셨네요. ㅋ

    클라이언트(9999) –> 서버(9999) —> 또다른 접속(9999) 말씀하시는 건가요?

    9999 Outbound를 막아놓으셨기 때문에 접속안될 것같습니다.
    Security Group 설정과 접속과정을 바로 올려주실수만 있다면 답을 드리겠습니다.

  4. 양만수 A인스턴스안에 웹서버에서 또 다른 웹서버로 요청을 날리는 상황입니다. 웹서버 1 (9999) ——> 웹서버2 (9999) 이때 public ip를 적어놨지만 실직적으로 ip상황에서 찍히는건 private ip로 찍히고 있습니다.

  5. iptraf에서 보실때 CLOSED된 내역에서 Public IP로의 처리내역이 나타나지 않던가요?
    Inbound 설정과 Outbound 설정내용을 부탁드리겠습니다.
    또 ifconfig eth0; netstat -an|egrep ‘ESTA|9999’ 에 대한 결과도 좀..
    흑흑 잠깐 들른건데 점점 빠져드는듯한.. ㅎㅎ

Comments are closed.