NAT Gateway 만들기 0. 개요 서브넷을 퍼블릭과 프라이빗으로 구분하여, 퍼블릭 서브넷은 인터넷 게이트웨이를 이용하여 외부와 통신이 가능하도록 설정하고 프라이빗 게이트웨이는 외부와의 통신이 단절시켜 보안을 높입니다. 하지만 프라이빗 서브넷에 위치한 인스턴스가 다른 AWS 서비스에 연결해야 하는 경우. 즉, 인터넷에서 프라이빗 인스턴스에 접근 불가 조건은 유지하면서 프라이빗 instance 에서 외부 인터넷으로 연결이 필요한 경우가 있습니다. 결국 NAT 게이트웨이는 퍼블릭 서브넷을 거쳐서 외부 인터넷으로 연결되게 됩니다. 이러한 NAT 서버를 구축하여 외부 통신이 가능한 퍼블릭 서브넷에 EC2 인스턴스를 배포하고 이를 NAT 서버로 구축하여 용하는 방법이 일반적이었습니다. 하지만 최근 VPC 환경에 NAT 서버를 손쉽게 배포.. Bastion Host 만들기 0. 개요 Bastion host란 외부에 존재하는 관리자가 프라이빗 서브넷 내의 인스턴스를 조작하는 등의 작업을 하고 싶을 때, 관리자가 프라이빗 서브넷에 액세스를 해야하는데, 이때 프라이빗 서브넷이기 때문에 액세스가 불가능한 상태입니다. Bastion host는 외부 인터넷에서 접근 불가능한 프라이빗 서브넷으로 접근하기 위한 방법인데, 즉 NAT Gateway 반대라고 생각하시면 됩니다. 관리자가 퍼블릭 서브넷에 있는 Bastion host에 접근 후 Bastion host에서 프라이빗 서브넷에 접근할 수 있게 됩니다. 1. 인스턴스 (EC2) 생성하기 1-1. AMI 선택 : AMI는 Amazon Linux 2 AMI 선택 1-2. 인스턴스 유형 선택 t2.micro을 선택한다 (t가 붙는 것은 개.. 퍼블릭 서브넷과 프라이빗 서브넷 만들기 0. 개요 VPC에 대한 개념을 쉽게(+잘) 설명해주신 글이라 공유하도록 하겠습니다! 읽어보신 후 진행하시면 좋을 것 같습니다 :) [AWS] 가장쉽게 VPC 개념잡기 가장쉽게 VPC 알아보기 medium.com 1. VPC 생성하기 먼저 VPC를 생성하도록 하겠습니다. AWS 콘솔에 로그인 후, VPC 대시보드로 이동해줍니다. 그 후 VPC 생성버튼을 누르면 위와 같은 창이 뜨게 되는데 이름은 선택적으로 정해주시면 됩니다. IPv4 CIDR블록은 특별한 이유가 없다면 10.0.0.0/16 범위에서 설정해주시면 됩니다. 10.0.0.0/16 으로 설정 시, 10.0.0.0 ~ 10.10.255.255까지 사용 가능합니다. 그 후 나머지 옵션은 기본값으로 둔 뒤 생성해줍니다. VPC 생성 후 라우팅 테이블.. AWS NAT vs Bastin Host NAT AWS VPC에 대해 알아보자 VPS Amazon Virtual Private Cloud(Amazon VPC)란 사용자가 정의한 가상 네트워크로 AWS 리소스를 사용할 수 있는 것으로, 이 가상 네트워크는 의 확장 가능한 인프라를 사용한다는 이점을 가지며 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. Region 리전(Region)이란 AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치를 말합니다. 각 AWS 리전은 일정 거리 이상 물리적으로 분리된 여러 개의 가용영역으로 구성되어 있으며, 리전은 최소 2개의 가용 영역으로 구성됩니다. 내가 서비스 하려는 지역의 주 고객들이 거주하는 지역과 서버의 거리가 멀면 멀수록 느려지기 때문에, 주 고객들이 거주한 곳과 가까운 리전을 선택하는 것이 좋습니다. .. AWS MFA 설정하기 1. MFA AWS Multi-Factor Authentication(MFA)은 사용자 이름과 암호 외에 추가 보호 계층을 추가하는 다중 인증 수단입니다. MFA를 활성화하면 사용자가 AWS 웹 사이트에 로그인할 때 사용자 이름과 암호뿐 아니라 AWS MFA 디바이스의 인증 응답을 묻는 메시지가 표시됩니다. MFA를 통해 AWS 계정 설정 및 리소스에 대한 보안을 강화할 수 있는데, 간단히 말해서 OTP와 같은 기능을 한다고 보시면 됩니다. 2. AWS 계정 루트 사용자용 가상 MFA 디바이스 활성화 1) 보안 자격 증명 AWS 콘솔에 로그인 후, 탐색 표시줄 오른쪽에서 계정 이름을 선택하고 내 보안 자격 증명(My Security Credentials)을 선택해줍니다. 2) MFA 활성화 보안 자격 증.. AWS CLI 도구 설치 및 사용법 1. AWS CLI 설치 1) homebrew 설치 mac OS 경우 homebrew를 통해 쉽게 설치할 수 있습니다. homebrew 설치는 이전 포스팅을 참고해 주세요 :) homebrew 설치 및 기본 사용법 (Mac OS) 1. home brew 접속 https://brew.sh Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 2. install homebrew 아래 명령어를 복붙하여 터미널에 입력해준다. 3. 오류 터미널에 명령어를 입력한.. minutemaid.tistory.com 2) 명령어 입력 해당 명령어를 통해 간단하게 AWS CLI를 설치할 수 있습니다. $brew install awscli 2. AWS CLI 자.. AWS 계정 ssh key 등록 / EC2 접속 방법 1. 키페어 생성 ECS 대쉬보드 접속 후, 좌측 하단의 '키페어' 메뉴 들어가서 키페어 생성 버튼 눌러줍니다. 그러면 아래와 같은 키페어 생성 창이 뜨게 되는데, 각자 이름을 설정해주고 프라이빗 키 파일 형식은 .pem으로 설정해주면 됩니다. (본인은 yejin으로 설정하고 진행하였습니다.) 그 후 키페어 생성 버튼을 누르면 ssh 개인키를 다운로드 받을 수 있습니다. (저 같은 경우는 해당 키를 Desktop으로 빼놓아 주었습니다.) 2. EC2 머신 생성 1 ) AMI 선택 '인스턴스'에서 인스턴스 시작 버튼을 누르면 EC2머신 생성 프로세스가 시작됩니다. 처음 AMI는 ubuntu server 20.04를 선택해주시면 됩니다. 2 ) 인스턴스 유형 선택 프리티어 스펙인 t2.micro를 선택하고 .. AWS 계정 생성 방법 1. AWS 페이지 접속 https://aws.amazon.com 클라우드 서비스 | 클라우드 컴퓨팅 솔루션| Amazon Web Services AWS IoT에 대한 새로운 소식 산업, 소비자, 상업 및 자동차 워크로드에 대한 IoT 데이터를 수집, 저장 및 분석하는 새로운 방식에 대해 알아보세요. 발표 내용 살펴보기 aws.amazon.com 2. 계정 생성 이메일, 비밀번호, 주소를 입력해준 후 카드 결제 정보를 입력해주어야 합니다. 이때 정상카드 여부를 확인하기 위해 100원이 결제되었다가 취소될 것이니 놀라지 마세요~! 마지막으로 전화/문자 인증을 완료하면 support 플랜을 설정해야하는데, 기본 지원 - 무료를 선택하면 됩니다. 모든 절차를 완료했다면 다음과 같은 가입 축하 메세지를 확인할 .. Homebrew 설치 및 기본 사용법 (Mac OS) 1. Home brew 접속 https://brew.sh Homebrew The Missing Package Manager for macOS (or Linux). brew.sh 2. install homebrew 아래 명령어를 복붙하여 터미널에 입력해줍니다. 3. 오류 터미널에 명령어를 입력한 후 homebrew 설치를 완료했음에도 불구하고 아래와 같은 오류가 발생하였습니다. zsh: command not found: brew 이러한 오류가 발생한 경우 vi ~/.zshrc로 들어가서, vi ~/.zshrc 마지막 줄에 환경변수를 추가한 후, :wq 명령어로 저장하고 나오면 됩니다. eval $(/opt/homebrew/bin/brew shellenv) * vi / vim 명령어로 편집할 경우 E45: .. 이전 1 다음
