반응형 AWS89 NACL 설정하기1 AWS에서 인스턴스의 보안을 설정하는 방법으로는 1. NACL 2. Security Group 가 있다. 둘의 차이는 다음과 같다. NACL - stateless Security Group - stateful 예를 들어 두 클라이언트가 통신을 할 때 다음과 같은 request를 보낸다. 그러면 그에 맞는 response도 받는다. 이 때 stateful한 보안 그룹은 다음과 같이 통신된다. 즉, Outbound 포트는 none임에도 불구하고 1025번에 대한 트래픽은 방금전에 80번 포트의 Inbound로 받으면서 허용된 트래픽의 상태를 기억해서 1025번으로 다시 response를 보내는 걸 허용한다. 반대로 stateless한 NACL은 다음과 같이 통신된다. 이제 실제로 NACL 설정을 해보자 자동.. 2022. 1. 3. Internet Gateway과 라우팅 테이블 생성 인터넷 게이트웨이를 만들기 위해 인터넷 게이트웨이 대시보드에서 인터넷 게이트웨이 생성 버튼을 누르자 다음과 같이 작성 후 생성버튼을 누르자 새 인터넷 게이트웨이가 잘 생성 되었지만 Detached 상태이다. 즉 아무런 VPC와도 연결이 되지 않았다. 따라서 VPC에 연결을 누르자. fastcampus-customvpc를 고르고 인터넷 게이트웨이 연결 버튼을 누르자 이제 인터넷 게이트웨이와 VPC는 연결이 되었다. 하지만 각각의 서브넷들과는 연결이 되지않았다. Route Table의 설정을 변경해서 퍼블릭 서브넷에서 인터넷 게이트웨이와 연결을 시켜야한다. fastcampus-customvpc의 라우팅 테이블에서 10.0.0.0/16에 속하는 접속은 local로 보내게 되어있다. local은 VPC 내부를 .. 2022. 1. 3. VPC와 Private, Public Subnet 만들기 다음과 같은 구조를 만드는 것을 목표로 한다. 처음 VPC 메뉴로 들어가면 IPv4 CIDR가 172.31.0.0/16을 가지는 Default VPC가 기본적으로 있다. 우측 상단의 노란색 버튼의 VPC 생성을 누르자. 다음과 같이 빈칸을 작성하고 VPC 생성 버튼을 누른다. VPC가 잘 생성됐다. 라우팅 테이블 같은 경우는 VPC를 생성하면 자동적으로 라우팅테이블 1개를 생성해준다. 인터넷 게이트웨이는 VPC를 생성해도 새 인터넷 게이트웨이가 자동적으로 생성되지 않는다. 엔드포인트도 자동적으로 생성되지 않는다. NAT 게이트웨이도 자동적으로 생성되지 않는다. 새VPC가 생성되면 NACL은 자동적으로 생성된다. 보안 그룹도 자동적으로 생성된다. 정리하자면 새 VPC를 생성하면 다음과 같다. 자동 생성 자.. 2022. 1. 3. AWS 네트워킹의 동작원리 1. VPC란? 사용자가 정의하는 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 VPC라고 한다. 2. VPC의 특징 • 계정 생성 시 default로 VPC를 만들어 줌 • EC2, RDS, S3 등의 서비스 활용 가능 • 서브넷 구성 • 보안 설정(IP block, inbound outbound 설정) • VPC Peering(VPC 간의 연결) • IP 대역 지정 가능 • VPC는 하나의 Region에만 속할 수 있음(다른 Region으로 확장 불가능) 3. VPC의 구성 요소 • Availability Zone : 물리적으로 분리되어 있는 인프라가 모여 있는 데이터 센터 • Subnet(CIDR) : • VPC의 하위 단위(sub+netw.. 2021. 12. 29. 이전 1 ··· 18 19 20 21 22 23 다음 반응형
