클라우드,네트워크,서버/AWS Basic (13) 썸네일형 리스트형 [AWS Basic]VPC Endpoint(VPC 엔드포인트) 이해와 게이트웨이 엔드포인트, 인터페이스 엔드포인트구성 VPC Endpoint 란? VPC 엔드포인트를 통해 인터넷 게이트웨이, NAT 디바이스, VPN 연결 또는 AWS Direct Connect 연결이 필요 없이 Virtual Private Cloud(VPC)와 지원 서비스 간에 연결을 설정할 수 있습니다. 따라서 VPC에서 연결할 수 있는 특정 API 엔드포인트, 사이트 및 서비스를 제어합니다. VPC 엔드포인트는 가상 디바이스입니다. 수평으로 확장된 고가용성 중복 VPC 구성 요소입니다. 다음은 다양한 유형의 VPC 엔드포인트입니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다. 퍼블릭 서비스와 통신을 하거나 다른 vpc로 통신이 필요할 경우 외부 인터넷 구간을 통해 통신이 이루어진다. 하지만 강력한 보안이 요구되는 프라이빗 vp.. [AWS Basic] private subnet vpc create(프라이빗 서브넷 vpc 구성) 목표구성 새로 생성한 vpc 대역(10.0.0.0/16) 생성 -> public subnet vpc(10.0.0.0/24) 구성 -> private subnet vpc(10.0.1.0/24) 구성 후 외부인터넷 연결 1. private subnet 생성 (서비스>vpc>virtual private cloud >서브넷) 2. vpc id : testvpc 선택 서브넷이름 : private-subnet 가용영역 : 아시아 태평양(서울)/ap-northeast-2c ipv4 CIDR : 10.0.1.0/24 서브넷 생성 3. 서브넷 생성 확인. 4. private subnet 과 연결할 nat gateway 생성 (서비스>vpc>virtual private cloud> nat 게이트웨이) 5. 이름 : pri.. [AWS Basic]public subnet vpc create(퍼블릭 서브넷 vpc생성) 1. 서비스>vpc>virtual private cloud>vpc 선택>vpc생성 2. vpc 이름태그 지정, ipv4 CIDR 블록 지정 후 VPC 생성 3. 생성한 VPC 확인 4. VPC에서 사용할 서브넷 생성 (서비스>VPC>Virtual private cloud>서브넷) 5. 생성한 vpc 선택(test-vpc), 서브넷 이름지정, 가용영역: 아시아태평양(서울)/ap-northeast-2a, ipv4 cidr: 10.0.0.0/24 서브넷 생성 6. 생성 서브넷 확인 7. 인터넷 게이트웨이 생성 (서비스>vpc>virtual cloud>인터넷게이트웨이) 8. 생성된 인터넷게이트웨이 확인(detached) 상태 9. 생성한 igw와 vpc 연결 (igw 클릭 후 작업 하위메뉴>vpc에 연결클릭) .. [AWS Basic]EC2 인스턴스 생성 및 웹서비스 설치, 보안그룹 설정 1. EC2 인스턴스 (서비스>EC2 인스턴스 별표를 눌러 즐겨찾기에 등록하면 쉽게 이동가능) 2. 인스턴스 시작 3. 인스턴스 종류 및 사양 선택 (EC2>인스턴스>인스턴스 시작) 인스턴스 이름 , 인스턴스 종류, 인스턴스 유형 을 선택 사용하려는 목적에 맞게 인스턴스 유형을 선택하면 된다. 간단한 웹서비스 테스트를 위해 기본으로 선택. 상세 내용은 AWS 홈페이지에서 확인 https://aws.amazon.com/ko/ec2/instance-types/ 4. 키페어 선택 SSH 접속에 필요한 키페어 선택 5. 네트워크 설정 default 설정 그대로 사용 6. 인스턴스 시작 요약 설정 확인 후 인스턴스 시작 7. 인스턴스 생성 시작 8. 인스턴스 생성중 인스턴스 생성중이며 상태검사가 완료 되면 사용가.. [AWS Basic] EC2 인스턴스 SSH 접근 설정(PUTTY) SSH 란? (Secure SHell) 네트워크 상의 다른 컴퓨터에 로그인하거나 명령을 실행하고, 파일을 복수할수 있도록 해주는 응용 프로그램 프로토콜 서로 통신을 할때 보안적으로 안전하게 통신을 하기 위한 프로토콜. SSH 프로토콜을 사용했을 때 - 패킷을 암호화 하여 통신하기 때문에 누군가 정보를 탈취하여도 쉽게 해석하지 못함. Telnet 프로토콜을 사용했을 때 - 별도의 암호화가 되지 않아 평문 그대로의 정보를 탈취 가능. AWS EC2 인스턴스 접근을 위해서는 SSH 키페어가 필요함. 1. 리전 선택( 아시아 태평양-서울) 2. EC2 서비스 선택 (서비스-> EC2) 3. 키페어 선택 (서비스->EC2-> 네트워크 및 보안-> 키페어) 4. 키페어 생성 5. 키페어 이름 , 유형, 파일형식 선.. 이전 1 2 다음
