반응형 NaCl2 (VPC) NACL 설정하기(stateless와 stateful) 1. NACL 인스턴스에 대한 보안 설정 방법이 2가지 있다. NACL - stateless Security Group - stateful * stateless와 stateful이란? 클라이언트 - 클라이언트 통신을 할 때 source와 target의 IP와 포트가 각각 존재한다. 그리고 request를 보내는 포트(Outbound)와 response를 받는 포트(Inbound)는 다르다. 보통 outbound 포트는 1025~65535 임시 포트를 사용한다. - stateful 이란 EC2를 inbound : 80 / Outbound : none 인 Security Group 으로 감싼다면 outbound 포트는 허용은 안 했지만 방금 들어온 request 트래픽의 source와 target 정보는 기.. 2022. 10. 7. VPC와 Private, Public Subnet 만들기 1. VPC 만들기 왼쪽 VPC 탭에 들어가면 Name : - 인 VPC 가 한 개 생성되어있다. (AWS 계정을 생성하면 자동적으로 생성하는 VPC = default VPC) 새로 만들 VPC 를 custom VPC라고 한다. 테넌시 -> 전용 으로 설정하게 되면 개인 hw에서 실행하게 되어 비용이 많이 나온다고 한다. VPC를 생성후 Subnet 탭으로 이동하여 확인해보면 방금 만든 VPC 의 서브넷은 아직 없는 것을 확인할 수 있다. AWS에서는 VPC 를 만들었다고 해서 자동적으로 서브넷을 생성해주지는 않는다 라우팅 테이블은 기본으로 만들어주고 인터넷 게이트웨이는 안만들어준다. 네트워크 ACL 은 만들어준다. (* 왼쪽의 탭 한 번씩 눌러 확인해보기!) 2. Subnet 생성하기 서브넷 생성하기에.. 2022. 10. 7. 이전 1 다음 728x90 반응형
