1
0
テーマ、知りたいこと
EC2 Instance Connect Endpointとは、インターネットアクセスができない
EC2でも、EC2 Instance Connectを使ってアクセスできるようにするエンドポイント
かと思いますが、このエンドポイントは作成時に特定のサブネットと紐づけるように
なっています。
私の場合、192168.1.0/24のサブネットと紐づけたのに、
192.168.2.0/24のセグメントに立てたEC2からも、EC2 Instance Connect Endpoint
経由でアクセスできるのです。
てっきり、192168.1.0/24のセグメント内のサーバーからしかこのエンドポイントは
使えないものかと思っていたのですがこれだと、何のために特定サブネットと結びつけたのか意味が分かりません。
このあたりご存知の方いらっしゃるでしょうか?
背景、状況
状況は上記の通りです。
回答2件
#1
総合スコア7640
投稿2024/03/02 04:50
以下ドキュメントに記述があります。
EC2 Instance Connect Endpoint を使用した、パブリック IPv4 アドレスを必要としないインスタンスへの接続
プライベートサブネット A には EC2 Instance Connect Endpoint がありますが、プライベートサブネット B にはありません。VPC の設定に基づいて、プライベートサブネット A とプライベートサブネット B が通信を許可されている場合、プライベートサブネット A の EC2 Instance Connect Endpoint を使用してプライベートサブネット B のインスタンスに接続できます。
この記述を元に考えると
192.168.1.0/24にEC2 Instance Connect Endpoint経由でアクセスできて、かつ192168.1.0/24のサブネットと192.168.2.0/24のサブネット間の通信を許可しているなら192168.2.0/24のサブネットにもアクセスできるということですね。
192.168.2.0/24のセグメントに立てたEC2からも、EC2 Instance Connect Endpoint経由でアクセスできるのです。
「からに」ではなく「へも」ですかね。
内部通信に関しては関係ないと思うので。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。