Bastion Host란?클라우드 환경에서 보안성을 높이기 위한 접근 제어 인스턴스이다. 배스천 호스트는 서버가 위치한 프라이빗 서브넷을 외부로부터 보호하고, 신뢰할 수 있는 경로를 통해서만 내부 네트워크에 접근할 수 있도록 중간역할을 수행한다. 이를통해 직접적인 접근을 차단하고, 네트워크 보안을 강화할 수 있다. Bastion Host의 주요 역할Bastion Host는 외부의 관리자가 내부의 중요한 서버에 접근하지 못하게 하고, 보안된 경로로만 접근할 수 있도록 한다. 프라이빗 서버로의 직접적인 접근 차단 - 중요한 서버나 애플리케이션들은 프라이빗 서브넷에 배치되어 외부에서 직접적인 접근이 불가능하게 설정된다.퍼블릭 서브넷에 배치된 Bastion Host - 배스천 호스트는 퍼블릭 서브넷에 배치된..
Django/인프라
깃 설치우선 깃을 설치해준다.[ec2-user@ip-10-0-11-207 ~]$ sudo yum updateLast metadata expiration check: 0:46:05 ago on Mon Sep 23 03:18:10 2024.Dependencies resolved.Nothing to do.Complete![ec2-user@ip-10-0-11-207 ~]$ sudo yum install git git version 명령어를 통해 재대로 설치되었는지 확인할 수 있다. 이후는 깃허브에 업로드된 프로젝트를 클론해준다. EC2 배포 실습 요약퍼블릿 서브넷에 EC2 배포보안 그룹을 HTTP와 SSH를 열어둔 상태로 적용PEM키를 사용해 SSH 접속더 쉬운 접속 방법인 EC2 인스턴스 커넥트 사용HTTP..
AWS에 EC2 인스턴스 생성우선, aws 페이지에서 EC2 페이지로 들어가면 아래와 같은 페이지로 이동된다. 인스턴스 생성좌측 사이드바에서 인스턴스를 눌러 페이지로 이동해서, 아래 이미지 우측 상단에 인스턴스 시작 버튼을 눌러서 인스턴스를 생성해 준다.키페어 생성을 통해 키페어를 만들게 되면, 자동으로 파일 형태로 다운로드된다. 잃어버리지 않도록 안전한 곳에 보관하자네트워크 설정 > 편집 - 퍼블릭 IP 활성화보안그룹 규칙 추가 - HTTP, 위치 무관그 외에는 프리티어 규정에 맞게 설정하였다. 인스턴스 생성전, 아래 글을 읽고 오면 도움이 될 것이다. [AWS] EC2 소개 - 클라우딩 컴퓨팅 서비스Amazon Web Services는 다양한 클라우딩 컴퓨팅 시스템을 제공하며, 그중에서도 EC2는..
Amazon Web Services는 다양한 클라우딩 컴퓨팅 시스템을 제공하며, 그중에서도 EC2는 유명항 서비스 중 하나이다. EC2는 사용자가 클라우드에서 쉽게 서버를 실행하고 관리할 수 있도록 하는 서비스로, 물리적인 서버 구매와 관리의 부담을 덜어준다. EC2란?EC2는 AWS에서 제공하는 가상 서버 서비스로, 사용자는 자신의 필요에 맞춰 컴퓨팅 파워를 자유롭게 설정하고 사용할 수 있다. 서버 자원을 탄력적으로 조정할 수 있어, 트래픽 변동에 유연하게 대응할 수 있다. AWS EC2는 다양한 용도로 사용되며, 웹 애플리케이션 호스팅, 데이터 처리, 머신러닝 등 여러 가지 컴퓨터 작업을 수행하는데 적절하다. 사용자는 원하는 만큼의 CPU, 메모리, 스토리지 등 자원을 선택하여 인스턴스를 생성할 수 ..
보안그룹보안 그룹은 인스턴스 단위의 가상 방화벽으로, ASW리소스에 대한 인바운드와 아웃바운드 트래픽을 제어한다. 트래픽 허용 대상을 IP주소, CIDR 블록 또는 다른 보안 그룹을 기준으로 설정할 수 있다. 이 특징은 AWS 내에서 다른 보안 그룹을 사용하는 인스턴스와의 네트워크 통신을 쉽게 설정할 수 있게 해 준다. 주요 특징인스턴스 단위의 가상 방화벽보안 그룹은 VPC 네트워크 내의 개별 인스턴스에 적용된다. EC2 인스턴스마다 여러 보안 그룹을 적용할 수 있으며, 하나의 보안 그룹이 여러 인스턴스에 적용될 수 있다.인바운드와 아웃바운드 트래픽을 허용 설정보안 그룹은 허용 규칙만 설정할 수 있다. 기본적으로 허용하지 않은 트래픽은 차단된다.허용 대상을 IP나 다른 보안 그룹을 기준으로도 가능 보안 ..
