이번 블로그에서는 EC2 Connect Endpoint에 대한 개념 및 구축방법을 소개하는 글을 작성해보겠습니다.
EC2 Connect Endpoint 개념
EC2 Instance Connect Endpoint는 결국 VPC Endpoint입니다. 이를 생성하게 되면 VPC 내부에 ENI가 생기게 되며 해당 ENI를 통해 Private Subnet에 22(SSH) 접속을 하게되는 원리입니다.
EC2 Connect Endpoint의 제한사항
EC2 Connect Endpoint는 다음과 같은 제한사항을 가지고 있습니다.
- 포트는 22 및 3389 포트만 지원됩니다.
- Ipv6주소를 지원하는 인스턴스 연결을 지원하지 않습니다.
- 클라이언트 Ip 보존이 활성화되면 연결할 인스턴스는 EC2 Connect Endpoint와 동일한 VPC에 있어야합니다.
- 트래픽이 TGW를 통해 라우팅 되면 클라이언트 IP 보존이 지원되지 않습니다.
구축 방안
간단히 Public Subnet이 없는 VPC를 생성해줍니다.
생성했던 VPC의 Private Subnet에 EC2를 생성해줍니다.
다음으로 VPC의 Endpoint 메뉴에서 아래의 사진과 같이 EC2 Connect Endpoint를 생성해줍니다.
서브넷은 Private Subnet을 선택해줍니다.
이제 다시 EC2로 돌아와 EC2 Instance Connect Endpoint로 EC2접속을 시도합니다.
Result
성공적으로 되었다면 아래의 사진과 같이 접속이 잘되는 모습을 확인 할 수 있습니다.
이것으로 EC2 Connect Endpoint에 대한 개념 및 구축방법을 소개하는 글을 마치겠습니다. 감사합니다!
'Cloud > AWS' 카테고리의 다른 글
| Route53 DNSSEC (0) | 2026.01.05 |
|---|---|
| Route53 DNS Query Logging (0) | 2026.01.03 |
| Event Bridge를 이용해 ECR Image Push 감지 후 서버 실행하기 (0) | 2025.10.02 |
| EC2 Hop Limit (0) | 2025.09.30 |
| Lambda Git Actions CICD Pipeline (0) | 2025.09.27 |