전체 글 (66) 썸네일형 리스트형 AWS 클라우드 워드프레스 서비스 만들기, Public 대역에 워드프레스 구축하기 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.프로젝트 네트워크 구성도10.0.2.0/24 웹서버 구성웹서버 apache 설치 및 시작연결 확인PHP 환경 설치sudo apt install php libapache2-mod-php php-mysqlsudo vim /var/www/html/info.php정상 실행 확인Wordpress 구성워드 프레스 최신 버전 다운로드sudo wget -c http://wordpress.org/latest.tar.gz압축해제sudo tar -xzvf latest.tar.gz권한 부여sudo chown -R www-data:www-data /var/www/html/wordpresssudo .. AWS 클라우드 워드프레스 서비스 만들기, RDS 데이터베이스 생성 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.프로젝트 네트워크 구성도환경 구성네트워크 구성도를 통해 환경을 구성해야 한다.VPC서브넷실습을 위해 서브넷 생성 시 주의해야 할 점은 가용 영역을 public1과 2를 다르게 두고, private역시 1과 2를 다르게 두어야 한다.데이터 베이스 구축RDS 이동파라미터 그룹 구성옵션 그룹 구성서브넷 그룹데이터베이스 생성생성까지 시간이 꽤 소요될 수 있다.10.0.2.0/24 생성 및 연결인스턴스 생성접속 확인10.0.2.0/24 mysql 접속VPC 보안 그룹 설정인바운드 규칙 편집보안 정책에 따라 IP 설정을 다르게 하겠찌만 실습에서는 편한 접근을 위해 실습에 필요한 IP를.. AWS AutoScaling 이해 및 실습 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.Auto Scaling을 이용한 다중 서버갑자기 많은 트래픽이 발생을 하였을 경우 준비된 EC2 기반의 서버를 여러 대의 서버로 서비스를 하여, 서비스의 가용성을 유지하게 됨단순하게 늘리는 것이 아니라, 트래픽의 용량 조건에 따라 서버의 수를 자동으로 늘리고 줄이는 자동 조정을 하게 됨Auto Scaling 실습웹서버가 구축된 인스턴스 생성생성 과정은 이전 게시물에서 확인할 수 있다.이미지 생성Auto Scaling은 기존에 있던 이미지를 특정 CPU가 많이 발생하면 여러 개로 만들어 운영하는 개념인스턴스 중지이미지 생성이미지 생성 확인Auto Scaling 템플릿 구성시작.. AWS 애플리케이션 로드밸런싱 구축하기 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.부하 분산 (Elastic Load Balancing)로드 밸런싱이란?인스턴스의 상태를 확인하고 데이터를 분산하여 전달하는 네트워크 역할을 수행로드 밸런싱의 특징고가용성: 트래픽을 다수의 대상으로 분산하여 고가용성을 유지상태 확인: 대상 그룹에 대한 keeplive를 통해 주기적으로 상태를 확인보안 기능: 보안 그룹을 적용하여 보안 옵션을 부여할 수 있음4계층/7계층 로드밸런싱: HTTP/HTTPS의 계층의 애플리케이션 로드 밸런싱과 TCP/UDP의 4계층 로드 밸런싱을 사용할 수 있음운영 모니터링: ELB 애플리케이션 성능을 실시간으로 모니터링(Cloud watch)할 수.. 보안 그룹과 네트워크 ACL 실습, 차이점 이해 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.SSH를 통한 연결인스턴스 생성이전 게시물 중 퍼블릭 환경 인스턴스를 생성할 때와 같은 방법으로 생성했다.SSH를 통해 인스턴스 연결네트워크 ACL을 이용한 연결 (NACL)VPC → 보안 → 네트워크 ACL연결된 서브넷을 확인할 수 있다.해당 ACL을 들어가보면 인바운드 규칙, 아웃바운드 규칙 등을 확인할 수 있다.ACL은 보안 그룹과 달리 규칙 번호가 존재하며 이 번호 순서대로 적용된다.보안 그룹 인바운드 규칙ACL 인바운드 규칙네트워크 ACL 생성해당 ACL에 서브넷 연결 및 편집이전과 달리 모든 것에 Deny가 표시된다.그렇기 때문에 접속을 시도하면 접속이 되지 않는.. 보안 그룹과 네트워크 ACL 이해 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.보안 그룹인스턴스 레벨의 접근 제어를 수행EC2 인스턴스나 ALB 등과 같은 특정 대상에 대한 접근 제어 정책Stateful 접근 제어 동작이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관 없이 허용네트워크 ACL서브넷 레벨의 접근 제어를 수행VPC 내부에 생성한 서브넷 네트워크에 대한 접근 제어 정책Stateless 접근 제어 동작아웃바운드 규칙을 허용할지 거부할지 결정 아마존 AWS VPC 가상 프라이빗 네트워크 실습 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.프로젝트 네트워크 구성도서브넷 생성NAT 게이트 생성인터넷과 관련된 부분이기 때문에 퍼블릭 대역에 존재한다.반드시 헷갈리지 않게 퍼블릭 대역에 설정할 것!!!탄력적 ip 할당도 비용이 들어가니 실습이 끝난 후 삭제하기라우팅 테이블 구성통신 확인만약 사용자가 내부로 접속하려 한다면 사용자는 내부로 바로 접속하는 것이 아니라 퍼블릭을 통해 접속해야 한다.EC2 생성Public에서 Private로 들어오기 때문에 키페어를 설정해 주는 것이 좋다.지금껏 생성한 인스턴스와 다르게 퍼블릭 ip주소는 없고 프라이빗 ip 주소만 존재프라이빗의 보안 그룹 수정ping을 보낼 것이기 때문에 .. 아마존 AWS VPC 가상 퍼블릭 네트워크 실습 클라우드에 대해 공부해보고자 인프런의 "AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안" 강의를 수강하면서 필기한 내용입니다.프로젝트 네트워크 구성도VPC 생성VPC이름과 아이피 입력VPC 생성 확인이렇게 가상 네트워크를 하나 만든 것퍼블릭 대역 작업미리 만들어 둔 VPC 선택서브넷 이름, 가용 영역, IP 설정인터넷 게이트웨이 작업이름 설정 후 IGW 생성VPC연결인터넷 게이트웨이와 가상라우터 연결 전에는 VPC를 연결해 주어야 함라우팅 테이블 작업라우팅 테이블: 통신 시 방향을 알려주는 테이블이름과 VPC 설정 후 생성서브넷 연결라우팅 수정라우팅 추가외부 대역들은 인터넷 게이트를 통해 접속할 수 있게 설정진행 상황통신 확인인스턴스 생성키페어는 이전에 실습 때 만들어 둔 걸 사용했는데 원하시면 .. 이전 1 2 3 4 5 6 ··· 9 다음
