기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS Cloud9의 인바운드 SSH IP 주소 범위
AWS Cloud9이 SSH를 통해 Amazon VPC의 AWS 클라우드 컴퓨팅 인스턴스(예: Amazon EC2 인스턴스) 또는 네트워크의 자체 서버에 연결하기 위해 사용하는 IP 주소 범위로만 수신 트래픽을 제한할 수 있습니다.
참고
수신 트래픽을 AWS Cloud9에서 SSH를 통해 연결하는 데 사용하는 IP 주소 범위로만 제한할 수 있습니다. 2018년 7월 31일 이후에 생성된 EC2 환경의 경우, 이 주제를 건너뛸 수 있습니다. AWS Cloud9이 해당 환경의 인바운드 SSH 트래픽을 이 주제의 뒷부분에서 설명하는 IP 주소로만 자동으로 제한하기 때문입니다. AWS Cloud9은 환경의 Amazon EC2 인스턴스와 연결된 보안 그룹에 규칙을 자동으로 추가하여 이를 수행합니다. 이 규칙은 포트 22를 통한 인바운드 SSH 트래픽을 연결된 AWS 리전의 IP 주소로만 제한합니다. 네트워크에 있는 자체 서버도 이 주제의 뒷부분에서 설명하는 단계를 따라야 합니다.
대부분 AWS 리전의 IP 주소 범위는 AWS 일반 참조의 AWS IP 주소 범위에서 설명하는 것처럼 ip-ranges.json 파일에 있습니다.
참고
현재 ip-ranges.json 파일에 포함되어 있지 않은 아시아 태평양(홍콩), EU(밀라노) 및 중동(바레인) 리전의 IP 주소 범위는 아래를 참조하세요.
ip-ranges.json 파일에서 IP 범위를 찾으려면:
-
Windows의 경우 AWS Tools for Windows PowerShell를 사용하여 다음 명령을 실행합니다.
Get-AWSPublicIpAddressRange -ServiceKey CLOUD9 -
Linux의 경우 ip-ranges.json
파일을 다운로드합니다. 그리고 다음 명령을 실행하여 jq등의 도구로 쿼리할 수 있습니다.jq '.prefixes[] | select(.service=="CLOUD9")' < ip-ranges.json
이러한 IP 주소는 경우에 따라 변경할 수 있습니다. 변경될 때마다 AmazonIpSpaceChanged 주제의 구독자에게 알림을 전송합니다. 이러한 알림을 받으려면 AWS 일반 참조의 AWS IP 주소 범위 알림을 참조하세요.
AWS 클라우드 컴퓨팅 인스턴스를 사용하는 환경을 구성할 때 이러한 IP 주소 범위를 사용하려면 AWS Cloud9 개발 환경의 VPC 설정 섹션을 참조하세요. 또한 Amazon Linux 또는 Ubuntu Server를 실행하는 Amazon EC2 인스턴스와 연결된 EC2 환경 또는 SSH 환경의 수신 트래픽을 제한하려면, 최소한 포트 32768-61000을 통한 TCP를 사용하는 모든 IP 주소를 허용해야 합니다. 자세한 내용과 다른 AWS 클라우드 컴퓨팅 인스턴스 유형의 포트 범위는 Amazon VPC 사용 설명서에서 휘발성 포트를 참조하세요.
자체 네트워크를 사용하는 SSH 환경을 구성할 때 이러한 IP 주소 범위를 사용하려면 해당 네트워크의 문서를 참조하거나 네트워크 관리자에게 문의하세요.
ip-ranges.json에 없는 IP 주소
아시아 태평양(홍콩), EU(밀라노) 및 중동(바레인) AWS 리전의 AWS Cloud9 IP 주소 범위는 현재 ip-ranges.json 파일에서 제공되지 않습니다. 다음 표에 해당 리전의 IP 범위가 나와 있습니다.
참고
각 리전에는 AWS Cloud9 제어 플레인(정보 라우팅)과 데이터 영역(정보 처리) 서비스를 지원하는 두 개의 IP 주소 범위가 있습니다.
| AWS 리전 | 코드 | IP 범위(CIDR 표기법) |
|---|---|---|
|
아시아 태평양(홍콩) |
|
|
|
유럽(밀라노) |
|
|
|
중동(바레인) |
|
|
