Bastion host와 NAT gateway를 통한 private EC2 인스턴스 외부 통신 구성
private 영역에 EC2 인스턴스를 만들고 통신이 가능한 환경을 구성해보자 EC2 인스턴스 생성하기 나머지는 이전 public ec2 만들 때와 동일한 옵션으로 생성한다. 다운로드 받았던 pem 키페어를 이용하여 인스턴스에 접근할 수 있었다. public-ec2-a1에 ec2-private-seoul.pem키를 생성하기 public-ec2-a1에서 private-ec2-a1에 SSH로 접근하기 public-ec2-a1을 통해서 private-ec2-a1에 접속하였다. public-ec2-a1은 private-ec2-a1에 접속하기 위한 중개 서버가 되는데 이를 Bastion host라고 한다. bastion이란? 수호자, 요새 Bastion host는 내부 네트워크와 외부 네트워크를 연결해주는 일종의..
기본 네트워크 환경 구성 (VPC, Subnet, Internet Gateway, Route Table)
AWS 인프라의 기본적인 네트워크 환경 구성을 해보자! VPC 구성 불특정 다수의 고객이 사용하는 공용의 공간에서 내가 사용하는 네트워크가 다른 사람의 네트워크와 분리되는 것 CIDR : IP 주소를 할당하는 방법 (Classless Inter-Domain Routing) CIDR 블록 : 이 VPC에 할당된 IP 주소들의 모음/블록 테넌시 : 이 VPC에서 EC2 인스턴스를 생성할 때 전용 하드웨어를 쓸 것인지 설정 DNS 호스트 이름 활성화VPC에서 생성되는 EC2 인스턴스와 같은 리소스들이 DNS 호스트 네임을 생성/사용할지 선택하는 메뉴 Subnet 구성 VPC를 나누어 놓은 하위 네트워크 VPC CIDR 블록보다 서브넷의 CIDR 블록이 작아야 한다. 총 6개의 서브넷을 추가한다. EC2 인스턴..
- Total
- Today
- Yesterday
- ECS
- Workflow
- VPC
- ci/cd
- springboot
- 서버
- js
- Service
- ecr
- Grafana
- 리액트
- ALB
- redux
- Hook
- Docker
- LOKI
- Grafana Alert
- 모니터링
- 로깅
- react
- SG
- CSS
- AWS
- 인프라
- RDS
- EC2
- html
- subnet
- javascript
- github action
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |