AWS에서 VPC를 구성할 때, 프라이빗 서브넷에 있는 인스턴스들이 인터넷에 접근할 수 있도록 하기 위해 NAT 기능이 필요하다. AWS에서는 기본적으로 NAT gateway를 제공하여 주지만, 공부를 하는 입장에서 사용료가 조금 비싸기 때문에 NAT instance를 이용하여 비용을 절감해 보자. NAT Gateway와 NAT Instance 비교항목NAT GatewayNAT Instance관리AWS가 관리사용자가 직접 관리가용성고 가용성가용성을 위해 사용자가 추가 설정 필요확장성자동 확장수동 확장성능고성능, 자동 확장성능은 인스턴스 유형에 따라 결정비용트래픽의 양에 따라 비용 증가상대적으로 저렴유지보수필요없음사용자가 직접 인스턴스 유지보수 실습기본적인 인스턴스를 만드는 방법은 앞서 많이 해보았기..
인프라/AWS
Bastion Host 란? [AWS] Bastion HostBastion Host란?클라우드 환경에서 보안성을 높이기 위한 접근 제어 인스턴스이다. 배스천 호스트는 서버가 위치한 프라이빗 서브넷을 외부로부터 보호하고, 신뢰할 수 있는 경로를 통해서만 내부jongseoung.tistory.com 실습우선, 배포중인 인스턴스를 중지해준다.인스턴스를 체크후, 인스턴스 상태 - 인스턴스 중지 중지가 완료되었으면, 인스턴스 시작을 하여, 앞서 인스턴스를 생성했던 것처럼 이름, 아키텍쳐, 인스턴스, 키페어, 서브넷을 설정하여 인스턴스를 만들어주면 된다. 여기서 bastion host용 키페어를 생성하여주고, 서브넷은 public 1 번으로 연결해주었다. Patvate 인스턴스 생성기존과 동일하게 만들어주면되는..
Bastion Host란?클라우드 환경에서 보안성을 높이기 위한 접근 제어 인스턴스이다. 배스천 호스트는 서버가 위치한 프라이빗 서브넷을 외부로부터 보호하고, 신뢰할 수 있는 경로를 통해서만 내부 네트워크에 접근할 수 있도록 중간역할을 수행한다. 이를통해 직접적인 접근을 차단하고, 네트워크 보안을 강화할 수 있다. Bastion Host의 주요 역할Bastion Host는 외부의 관리자가 내부의 중요한 서버에 접근하지 못하게 하고, 보안된 경로로만 접근할 수 있도록 한다. 프라이빗 서버로의 직접적인 접근 차단 - 중요한 서버나 애플리케이션들은 프라이빗 서브넷에 배치되어 외부에서 직접적인 접근이 불가능하게 설정된다.퍼블릭 서브넷에 배치된 Bastion Host - 배스천 호스트는 퍼블릭 서브넷에 배치된..
깃 설치우선 깃을 설치해준다.[ec2-user@ip-10-0-11-207 ~]$ sudo yum updateLast metadata expiration check: 0:46:05 ago on Mon Sep 23 03:18:10 2024.Dependencies resolved.Nothing to do.Complete![ec2-user@ip-10-0-11-207 ~]$ sudo yum install git git version 명령어를 통해 재대로 설치되었는지 확인할 수 있다. 이후는 깃허브에 업로드된 프로젝트를 클론해준다. EC2 배포 실습 요약퍼블릿 서브넷에 EC2 배포보안 그룹을 HTTP와 SSH를 열어둔 상태로 적용PEM키를 사용해 SSH 접속더 쉬운 접속 방법인 EC2 인스턴스 커넥트 사용HTTP..
AWS에 EC2 인스턴스 생성우선, aws 페이지에서 EC2 페이지로 들어가면 아래와 같은 페이지로 이동된다. 인스턴스 생성좌측 사이드바에서 인스턴스를 눌러 페이지로 이동해서, 아래 이미지 우측 상단에 인스턴스 시작 버튼을 눌러서 인스턴스를 생성해 준다.키페어 생성을 통해 키페어를 만들게 되면, 자동으로 파일 형태로 다운로드된다. 잃어버리지 않도록 안전한 곳에 보관하자네트워크 설정 > 편집 - 퍼블릭 IP 활성화보안그룹 규칙 추가 - HTTP, 위치 무관그 외에는 프리티어 규정에 맞게 설정하였다. 인스턴스 생성전, 아래 글을 읽고 오면 도움이 될 것이다. [AWS] EC2 소개 - 클라우딩 컴퓨팅 서비스Amazon Web Services는 다양한 클라우딩 컴퓨팅 시스템을 제공하며, 그중에서도 EC2는..