반응형 AWS5 AWS (VPC) Bastion Host 만들기(SSH 접속방법) 인터넷 내에 있는 사용자(관리자)가 Private subnet 내에 접근하기 위한 방법이다. public subnet 내에서 private subnet 과의 통신을 위한 대리인 = bastion host 1. 실습 순서 1) Public EC2(Bastion Host) 만들기 2) Private EC2 만들기 3) Bastion Host를 통해 Private EC2로 접근하기 2. Public EC2 (Bastion Host) 만들기 이름 : bastion_Host 키페어 : public-ec2-keypair 생성 네트워크 설정 - VPC : 사전에 생성해 놓은 VPC 선택 - subnet : 사전에 생성해 놓은 public subnet 선택 - 퍼블릭 IP 자동 할당 : 활성화 - 보안그룹 생성 > p.. 2022. 10. 11. (VPC) NACL 설정하기(stateless와 stateful) 1. NACL 인스턴스에 대한 보안 설정 방법이 2가지 있다. NACL - stateless Security Group - stateful * stateless와 stateful이란? 클라이언트 - 클라이언트 통신을 할 때 source와 target의 IP와 포트가 각각 존재한다. 그리고 request를 보내는 포트(Outbound)와 response를 받는 포트(Inbound)는 다르다. 보통 outbound 포트는 1025~65535 임시 포트를 사용한다. - stateful 이란 EC2를 inbound : 80 / Outbound : none 인 Security Group 으로 감싼다면 outbound 포트는 허용은 안 했지만 방금 들어온 request 트래픽의 source와 target 정보는 기.. 2022. 10. 7. AWS 기초와 VPC 1. 클라우드 컴퓨팅 장점 - 언제 어디서든 접근 가능 - 원하면 언제든지 컴퓨터 자원을 늘릴 수 있음 - 사용한 만큼만 지불하면 된다. (사용량 기반 과금) - 초기 비용이 적게 든다. - 몇 분 만에 전 세계에 서비스 런칭할 수 있다. 단점 - 관리를 위해선 고급 전문 지식이 필요. - 파악하기 힘든 광범위한 서비스 2. AWS의 주요 서비스 소개 1) 컴퓨팅 서비스 AWS EC2 - 사양과 크기를 조절할 수 있는 컴퓨팅 서비스 AWS LightSail - 가상화 프라이빗 서버 AWS Auto Scaling - 서버의 특정 조건에 따라 서버를 추가/삭제할 수 있게하는 서비스 (사용자가 갑자기 증가하면 하나의 ec2 서버에 몰빵이 아니라 자동 트래픽 분산) AWS Workspaces - 사내 pc를 가.. 2022. 10. 4. [AWS] DevOps Engineer Professional (2) - CodeCommit CodeCommit Version Control을 통해 코드의 다양한 변경사항을 이해할 수 있다. 롤백도 가능 장점 : - 다른 개발자들과의 협업 가능 - 코드 백업 - 언제든 읽을 수 있음 git 보다 AWS CodeCommit 좋은 점 - private git repositories - 용량 제한 없음 - AWS 클라우드 계정만 허용 ( 보안 & 규정 ) - 보안( encrypted, 접근 제한 등) - Jenkins / CodeBuild 등 다양한 CI 툴과 결합 가능 CodeCommit 은 AWS 안에 git 레파지토리를 생성하는 방법이다 2022. 8. 14. 이전 1 2 다음 728x90 반응형
