Wavelength Zone에서 시작된 EC2 인스턴스에 대한 SSH 또는 RDP 연결 문제를 해결하려면 어떻게 해야 합니까?

간략한 설명

5G 서비스 공급자가 제공하는 퍼블릭 IP 주소를 사용하여 Wavelength Zone에서 시작된 EC2 인스턴스에 연결하는 데는 제한이 있습니다.

Wavelength Zone에서 통신사 게이트웨이는 기본적으로 인터넷 흐름에 대해 다음과 같은 컨트롤을 사용할 수 있습니다. 이러한 컨트롤은 제거할 수 없습니다.

• TCP는 아웃바운드 및 응답에 허용됩니다. 즉, TCP 트래픽은 EC2 인스턴스에서 인터넷으로의 한 방향으로만 허용됩니다.
• UDP가 거부되었습니다. 여기에는 인바운드 및 아웃바운드 UDP 트래픽이 모두 포함됩니다.
• ICMP가 허용됩니다. 즉, 통신사 게이트웨이는 ICMP 인바운드 및 아웃바운드 트래픽을 허용합니다.

Wavelength Zone에서 EC2 인스턴스를 ping하면 이러한 컨트롤과 함께 작동합니다. 그러나 인터넷에서 SSH 또는 RDP를 사용하여 인스턴스에 연결하는 것은 실패합니다.

해결 방법

퍼블릭 IP와 달리 프라이빗 IP 연결은 리전의 다른 EC2 인스턴스와 똑같은 방식으로 작동합니다. Wavelength Zone의 EC2 인스턴스에 연결하려면 다음을 수행합니다.

1. 리전의 Wavelength Zone과 동일한 VPC에서 배스천 호스트를 시작합니다.
2. 인스턴스의 프라이빗 IP 주소를 사용하여 배스천 호스트를 통해 연결합니다.

참고: 퍼블릭 IP 연결 제한은 인터넷에서 Wavelength Zone의 인스턴스에 연결할 때만 적용됩니다. Wavelength Zone의 인스턴스에 대한 연결은 다음과 같은 경우에 예상대로 작동합니다.

• 보안 그룹 및 네트워크 ACL이 올바르게 설정되어 있습니다.
• SSH 또는 RDP 클라이언트가 통신사 네트워크에 있습니다.

UDP 트래픽은 통신사 네트워크 내에서도 작동합니다.

---

관련 정보

Wavelength 고려 사항 및 할당량

AWS Wavelength의 작동 방식