AWS에 VPC를 설정하고 VPC의 CIDR 블록에서 인바운드 연결을 허용하고이를 인스턴스에 할당하는 보안 그룹이 있습니다. 개인 IP 주소를 사용하는 동안 SSH와 TCP는 잘 작동합니다. 그러나 인스턴스에서 공용 IP 주소를 사용하면 연결이 실패합니다. 왜 이렇게이다? 보안 그룹이 공용 IP 주소 인 경우에도 VPC 내에서 연결이 이루어지는 것을 알 수없는 이유는 무엇입니까?VPC 내의 인스턴스가 공용 IP를 통해 연결할 수 있도록 허용하는 AWS 보안 그룹
공용 IP를 사용하면 트래픽이 VPC를 종료하고 VPC로 다시 들어갑니다. 이 시점에서 보안 그룹은 사용 가능한 VPC/보안 그룹 정보없이 다른 공용 IP에서 오는 트래픽을 확인합니다.
공용 IP에 연결하면 인스턴스가 동일한 서브넷에 있어도 트래픽은 여전히 VPC에서 인터넷 게이트웨이를 통해 인터넷으로 이동 한 다음 VPC로 다시 들어갑니다. 따라서 NAT이고 원본 개인 IP는 공용 IP에 의해 숨겨지고 사용자 설정에 따라 이러한 종류의 트래픽을 허용하는 보안 그룹 규칙이 없습니다.
현재 공용 IP를 사용하여 동일한 VPC의 다른 호스트에 연결하는 경우 AWS에서 네트워크 트래픽에 대해 요금을 부과합니다.