cloud/AWS Cloud16 [3Tier]4. 보안그룹설정 서버 생성할때 생성신청을 했던 보안그룹을 살펴보자. 나는 서버 생성시 보안 그룹을 다 새로 생성을 했기 때문에 아래와 같이 화면을 확인 할 수 있다. 1. 보안그룹 설정 - 보안그룹 이름 설정하기 - bastion 부터 설정 : bastion 서버는 일명 jump 서버로서 다른 모든 (Public, Private)서버에 접속할 수 있다. Q. Bastion 은 어떤 아이피를 인바운드 규칙에 넣어야 할까? A: 위에서 언급했던 것처럼 모든 서버에 접속해야 하고, 서버 생성시 유일하게 공인 IP 를 할당했다. 즉, 내 PC 에서 가장 먼저 접속이 되어야 하는 서버이기 때문에 "my ip" 를 넣어주면 된다. 아웃바운드의 경우 디테일한 보안을 위해 설정을 해야 하긴 하지만, 나의 경우 단일서버이고, 소스코드는.. 2022. 9. 5. [3Tier] 3. 인스턴스 생성 자 기초 VPC, Subnet, G/W 까지 만들었으면 기본 준비는 끝났다. 서버를 만들어보자 AWS 에서는 서버를 EC2 라고 지칭한다. 1. EC2 대시보드 : EC2의 상태를 한눈에 모두 볼 수 있음 2. EC2 생성하기 - 이름: EC2 만들기 - 애플리케이션 및 OS 이미지 선택 - 인스턴스 유형: CPU, MEM 선택 - 키 페어 (로그인): 접속시 사용할 Pem 키 생성 없으면 새 키페어 생성 - 네트워크 설정: 보안 그룹 생성(다음 게시글 참조) : VPC 선택 : 서브넷 : 어떤 서브넷에 서버를 만들것인지 선택 : 퍼블릭 IP 자동할당: 공인 IP 사용여부 : 방화벽: 보안그룹 생성(뒤에 다시 설명할 예정) : 보안그룹 규칙: 뒤에 다시 설명할 예정 - 스토리지 구성: 원하는 스토리지 용.. 2022. 9. 5. [3Tier]2. 라우팅, 인터넷 G/W, NAT G/W 설정 1. 라우팅 : 어떤 네트워크안에서 데이터를 보낼때 최적의 경로를 선택하는 과정 : 라우팅 테이블을 설정한 이후에 서브넷을 연결해준다. : 그리고 해당 라우팅 테이블에 인터넷 G/W, NAT G/W 를 설정해주면 연결한 서브넷에 적용이 된다. 즉, 라우팅 테이블 > 서브넷 설정 > IGW, NAT GW 설정 - 라우팅 생성 후 subnet 먼저 적용 : public 과 private subnet 으로 라우팅을 만든 후 적용 : 처음 라우팅 테이블을 만드면 아래와 같은 화면을 볼 수 있다. - 상단은 내가 지금 만든 라우팅을 필터링을 통해 확인 할 수 있고, - 하단은 해당 라우팅 테이블에 적용할 라우팅, 서브넷 연결을 설정 할 수 있다. - 서브넷 연결 편집 - 각 라우팅 테이블(적용할 G/W) 특징에 .. 2022. 9. 5. [3Tier]1. VPC 생및 서브넷 생성 1. VPC 란? - 독립된 컴퓨팅 환경 - 망독립을 의미 - 리전당 최대 5개의 VPC 를 생성할 수 있다. default 로 한개의 VPC 를 제공하고, 생성도 가능하다. 1-1. VPC생성방법 - 리전선택 - VPC 메뉴 - VPC 생성클릭 2. Subnet - VPC 안에서 망을 구분하는 독립된 공간 - subnet 은 보안그룹을 통해 인바운드, 아웃바운드 구분가능 - Tier를 분리할때 subnet 으로 나눔 2-1 생성방법 - subnet 선택 - subnet 생성 서브넷 생성클릭시 먼저 보이는 화면 - VPC ID: 이전에 만들었던 VPC 선택 어떤 VPC 안에 subnet 을 만들지 선택 - 서브넷 이름: 서브넷 명칭 (서브넷임을 알 수 있는 명칭이 좋음) - 가용영역 어떤 영역에 서브넷을.. 2022. 9. 5. 이전 1 2 3 다음
