SSH를 사용하여 AWS Glue 개발 엔드포인트에 연결할 수 없는 이유는 무엇입니까?

해결 방법

SSH를 사용하여 개발 엔드포인트에 연결

• 개발 엔드포인트에서 키 페어 파일에 대한 권한을 변경했는지 확인합니다. 다음 명령을 실행하여 사용자만 파일을 볼 수 있는지 확인합니다.

$ chmod 400 my-key-pair.pem

• 다음을 확인합니다.

• 프라이빗 키 경로가 정확합니다.
• 프라이빗 확장자는 .pem이고 큰따옴표로 묶여 있습니다.

• Telnet 또는 Netcat과 같은 도구를 사용하여 포트 22의 개발 엔드포인트에 대한 네트워크 연결을 확인하세요.
• 보안 그룹이 포트 22의 IP 주소로부터의 트래픽을 허용해야 합니다. 아웃바운드 트래픽에 대한 규칙이 올바른지 확인합니다. 아웃바운드 트래픽에 대한 규칙이 아웃바운드 트래픽이 모든 포트에 열려 있는지를 확인해야 합니다. 또는, 유형은 All TCP, 프로토콜은 TCP, 포트 범위는 ALL, 소스는 그룹 ID와 동일한 보안 그룹 이름의 파라미터를 가지는 자체 참조 규칙이어야 합니다. 자세한 내용은 개발 엔드포인트에 대한 네트워크 설정을 참조하세요.
• AWS Glue 개발 엔드포인트에 사용되는 Virtual Private Cloud(VPC)에서 DNS 호스트 이름 편집 설정이 활성화되어 있는지 확인합니다. 또한 Amazon Simple Storage Service(Amazon S3) 엔드포인트가 개발 엔드포인트에 사용되는 VPC 서브넷에 연결되어 있는지 확인합니다.
• PuTTY를 SSH 클라이언트로 사용하는 경우 PuTTYgen 도구를 사용하여 프라이빗 .pem 파일을 .ppk 파일로 변환합니다.

SSH 포트 포워딩을 사용하여 개발 엔드포인트에 연결

SSH 포트 포워딩을 사용해 개발 엔드포인트에 연결하려면 퍼블릭 DNS 주소가 필요합니다. 개발 엔드포인트에 퍼블릭 DNS 주소를 추가하려면 다음을 수행합니다.

1.    VPC로 개발 엔드포인트를 생성합니다.

2.    AWS Glue 콘솔에서 개발 엔드포인트를 선택합니다. 개발 엔드포인트의 프라이빗 주소를 기록해 둡니다. 이 주소를 다음 단계에서 사용하게 됩니다.

3.    Amazon Elastic Compute Cloud(Amazon EC2) 콘솔의 탐색 창에서 네트워트 및 보안을 선택합니다. 그런 다음 네트워크 인터페이스를 선택합니다. 네트워크 인터페이스 페이지에서 개발 엔드포인트의 프라이빗 주소 필드에 해당하는 프라이빗 IPv4 DNS 주소를 검색합니다.

4.    탄력적 IP 주소를 할당하고 다음 지침에 따라 탄력적 네트워크 인터페이스에 주소를 연결합니다.
리소스 유형의 경우 **네트워크 인터페이스(Network interface)**를 선택합니다.
네트워크 인터페이스의 경우 이전 단계에서 기록한 탄력적 네트워크 인터페이스를 선택합니다.
프라이빗 IP 주소 필드의 주소가 엔드포인트의 IP 주소와 같은지 확인합니다.

5.    설정의 유효성을 확인하기 위해 다음과 유사한 명령을 사용하여 SSH를 사용해 개발 엔드포인트에 연결할 수 있는지 확인합니다.

ssh -i dev-endpoint-private-key.pem glue@elastic-ip

6.    이 명령을 사용하여 연결할 수 있으면 실제 명령에서 동일한 탄력적 IP 주소를 사용합니다.

ssh -i private-key-file-path -NTL 9007:169.254.76.1:9007 glue@elastic_ip

자세한 내용은 개발 엔드포인트 액세스를 참조하세요.

참고: Jupyter 노트북을 개발 엔드포인트에 연결하려고 할 때 포트 포워딩 터널을 만들 수 없는 경우 ssh 명령에서 포트를 확인하세요. 명령에 사용된 포트가 9007이 아닌 8998인지 확인합니다.

자세한 내용은 자습서: JupyterLab에서 Jupyter 노트북을 설정하여 ETL 스크립트를 테스트하고 디버깅하기를 참조하세요.

---

관련 정보

개발 엔드포인트 관리