참고
EC2 Instance Connect Endpoint는 결국 VPC Endpoint입니다. 이를 생성하게 되면 VPC 내부에 ENI가 생기게 되며 해당 ENI를 통해 Private Subnet에 22(SSH) 접속을 하게되는 원리입니다.
EC2 Connect Endpoint는 다음과 같은 제한사항을 가지고 있습니다.
•
포트는 22 및 3389 포트만 지원됩니다.
•
Ipv6주소를 지원하는 인스턴스 연결을 지원하지 않습니다.
•
클라이언트 Ip 보존이 활성화되면 연결할 인스턴스는 EC2 Connect Endpoint와 동일한 VPC에 있어야합니다.
•
트래픽이 TGW를 통해 라우팅 되면 클라이언트 IP 보존이 지원되지 않습니다.
실습
•
Public Subnet이 없는 VPC 생성
•
Private Subnet에 EC2 생성
•
정상적으로 접근이 되는 모습 확인 가능
