클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.
프로젝트 네트워크 구성도
서브넷 생성
NAT 게이트 생성
인터넷과 관련된 부분이기 때문에 퍼블릭 대역에 존재한다.
반드시 헷갈리지 않게 퍼블릭 대역에 설정할 것!!!
탄력적 ip 할당도 비용이 들어가니 실습이 끝난 후 삭제하기
라우팅 테이블 구성
통신 확인
만약 사용자가 내부로 접속하려 한다면 사용자는 내부로 바로 접속하는 것이 아니라 퍼블릭을 통해 접속해야 한다.
EC2 생성
Public에서 Private로 들어오기 때문에 키페어를 설정해 주는 것이 좋다.
지금껏 생성한 인스턴스와 다르게 퍼블릭 ip주소는 없고 프라이빗 ip 주소만 존재
프라이빗의 보안 그룹 수정
ping을 보낼 것이기 때문에 icmp로 설정
이전에 만든 퍼블릭 연결
핑을 통해 접속 여부 확인
퍼블릭 연결 → ping [Private의 ip]
연결 확인
사용하지 않는 인스턴스는 항상 중지
'클라우드 공부' 카테고리의 다른 글
| 보안 그룹과 네트워크 ACL 실습, 차이점 이해 (0) | 2024.08.28 |
|---|---|
| 보안 그룹과 네트워크 ACL 이해 (0) | 2024.08.28 |
| 아마존 AWS VPC 가상 퍼블릭 네트워크 실습 (0) | 2024.08.26 |
| 보안을 위한 골드 환경과 이미지 생성 (0) | 2024.08.25 |
| 아마존 AWS 도커 컴포즈로 워드프레스 설치 (8) | 2024.08.25 |
