전체 글 (37) 썸네일형 리스트형 AWS (5) 보안 그룹 1. SSH만 허용한 EC2인스턴스 2개 (MyWeb1, MyWeb11)을 만들어 주었다.2. PuTTY를 이용하여 HTTP접속과 SSH접속을 시도하였다.SSH로는 접속이 잘 되는 모습이다.3. 인바운드 규칙을 추가해주었다. 4. 연결 확인이전에 연결되지 않았던 방식들이 인바운드 규칙을 추가하자 연결이 잘 되는 모습을 확인하였다. 5. 아웃바운드 규칙 삭제아웃바운드 규칙 삭제 후 핑을 보내면 연결이 안되는 모습을 볼 수 있다.6. 다시 아웃바운드 규칙을 설정해주고네트워크 ACL을 생성하여 MyPublicSubnet에 연결해주었다.그러면 접속이 안되는 모습을 볼 수 있는데네트워크 ACL이 모든 인바운드에 대해 거부하고 있기 때문이다. 7. 인바운드 규칙과 아웃바운드 규칙을 다시 설정해준 후 연결.. AWS (4) 유용한 프로그램 및 사이트1. https://app.diagrams.net/ Flowchart Maker & Online Diagram SoftwareFlowchart Maker and Online Diagram Software draw.io is free online diagram software. You can use it as a flowchart maker, network diagram software, to create UML online, as an ER diagram tool, to design database schema, to build BPMN online, as a circuit dapp.diagrams.netVPC 다이어그램을 그릴때 다양한 아이콘들을 가져와 사용할 수 있다.(좌측 .. AWS (3) AWS CloudFormation - AWS CloudFormation 은 리소스 생성과 설정 관련 내용들을 'yaml' 파일로 제작하여 AWS 에 업로드하여 인프라를 구축하고 및 관리하는 기능을 제공한다. CloudFormatoin 스택 생성에서 yaml 파일을 선택해주면 위와 같이 나온다.(파일에 오류가 존재할시 다음 단계로 넘어가지 않음)그 후 스택을 생성해주고 기다리면설정했던 VPC, 인터넷 게이트웨이, 보안 그룹 등등이 모두 생성되고 연결되어 있는것을 확인할 수 있다.그리고 PuTTY에서 SSH로 연결해 보았을때 잘 연결된 모습도 확인할 수 있다. 스택을 삭제하면 만들어진 VPC, 인스턴스 등이 모두 삭제된걸 확인할 수 있다.그후 S3메뉴에 가면 버킷이 하나 남아있는 것을 확인할 수 있는데객체.. AWS (2) AWS EC2 Auto Scaling & RDS 이중화1. VPC 생성 2. 인터넷 게이트웨이 및 VPC 연결 3. 퍼블릭 서브넷 1,2 생성 4. 프라이빗 서브넷 1,2 생성 5. 퍼블릭 서브넷 1에 NAT 게이트웨이 생성 6. 퍼블릭 라우팅 테이블 1,2 생성 및 서브넷 연결, 기본 경로 설정 7. 프라이빗 라우팅 테이블 1,2 생성 및 서브넷 연결, 기본 경로 설정 8. 프라이빗 서브넷 1에 EC2 인스턴스 생성 9. Aurora RDS 생성 10. ALB 생성 1~8의 과정은 AWS(1)에서와 유사한 방법으로 설정해주면 된다. RDS 생성데이터 베이스 생성 후엔진 옵션과 버전을 위와 같이 설정해 주었다.그리고 설정에서 사용자 이름, 마스터 암호 등을 설정해주었다.(자격 증명 관리 -> 자체관리)그.. AWS (1) 1. VPC 구성 2. 퍼블릭 및 프라이빗 서브넷 생성 3. 인터넷 게이트웨이 생성 4. 퍼블릭 라우팅 테이블 생성 5. 퍼블릭 보안 그룹 생성 6. 퍼블릭 서브넷 EC2 인스턴스 생성 7. 퍼블릭 EC2 인스턴스 웹 서버 시작 8. 퍼블릭 EC2 연결 및 테스트 ------------------------------ 9. NAT 게이트웨이 생성 10. 프라이빗 라우팅 테이블 생성 11. 프라이빗 보안 그룹 생성 12. 프라이빗 서브넷 EC2 인스턴스 생성 13. 프라이빗 EC2 연결 및 테스트 ------------------------------ 14. 퍼블릭 EC2와 프라이빗 EC2 통신 테스트 * AWS 구조 그림을 그린 순서대로 ( 가장 범위가 넓은 구조부터) 구성 예정 VPC 구성VPC 생성.. 이전 1 2 3 4 5 다음
