안녕하세요. 이전 포스팅에서 퍼블릭 인스턴스와 프라이빗 인스턴스를 만드는 실습을 진행했습니다. 이번 시간에는 ICMP(Internet Control Message Protocol)를 사용하여 퍼블릭 인스턴스에서 프라이빗 인스턴스의 네트워크 연결성을 검증하는 실습을 진행하려고 합니다. Public 인스턴스에서 Private 인스턴스 연결 테스트하기 ping 10.0.3.22 아직 Public에서 Private로의 통신은 되지 않는 모습입니다. 다시 돌아와서 Public과 Private가 ICMP 통신이 되는 모습을 확인할 수 있다. 이번 시간에는 이전 포스팅에서 퍼블릭과 프라이빗 인스턴스를 만들었던 것에 Public을 Private Instance와 ICMP 통신하기 위해 Inbound rules를 추가하..
안녕하세요! 이번 시간에는 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하기 오류입니다. 현재 모든 트래픽을 로컬로 보내는 경로 하나만 있어야 합니다. 이제 NAT 게이트웨이를 통해 인터넷 트래픽을 보내는 경로를 추가합니다. 이 경로는 Private Subnet의 동일한 가용 영역에 있는 NAT 게이트웨이로 보냅니다. NAT 게이트웨이를 생성하고 Private 라우팅 테이블을 구성했습니다. Private 리소스용 보안 그룹 생성하기 Private 보안 그룹을 생성했습니다. 이번 시간에는 NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하고 Private 리소스용 보안 그룹 생성하기 실습했습니다. 다음 ..
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. HTTP를 통해 Public 인스턴스에 연결하기 Public IPv4 DNS를 복사하고 새 탭을 열어서 붙여 넣습니다. 퍼블릭 서브넷에서 웹 서버를 시작하고 HTTP 연결을 테스트한 모습입니다. Public Subnet의 EC2 인스턴스에 연결 cd ~ curl -I https://aws.amazon.com/training/ 다음 명령을 입력하여 홈 디렉터리(/home/ssm-user/)로 이동하고 curl 명령을 사용하여 웹 연결을 테스트합니다. HTTP/2 200 content-type: text/html;charset=UTF-8 server: Server date: Fri, 14 May 2021 14:30:15 ..
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. Public Security Group 생성하기 Inbound rules에서 HTTP와 Anywhere-IPv4를 선택합니다. 태그는 달아도 되고 안 달아도 되지만 식별자로 쓰이기 때문에 달아주시는 게 좋습니다. 보안 그룹이 생성된 모습입니다. Public Subnet에서 EC2 인스턴스 시작하기 AMI는 인스턴스를 시작하기 위한 디스크 볼륨 사본을 포함합니다. 이 인스턴스 유형은 2 vCPU와 1 GiB 메모리를 가지고 있습니다. 보안 그룹을 이용해 ENI로 향하는 인바운드/아웃바운드 트래픽을 허용하거나 거부하도록 정의할 수 있습니다. #!/bin/bash # To connect to your EC2 instance..
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. 인터넷 게이트웨이 생성하기 이제 인터넷 게이트웨이가 Lab VPC에 연결되었습니다. Public Subnet 인터넷 트래픽을 인터넷 게이트웨이로 라우팅 라우팅 테이블에는 10.0.0.0/16 네트워크 내의 트래픽이 네트워크 내에서 흐르도록 허용하는 경로가 하나 있지만 이 경로는 트래픽을 네트워크 외부로 라우팅 하지는 않습니다. 이제 새 경로를 추가하여 퍼블릭 트래픽을 활성화합니다. Target 드롭다운에서 Internet Gateway를 선택한 다음 표시된 Internet Gateway ID를 선택합니다. 라우팅 테이블이 구성되었습니다. 이 서브넷은 인터넷 게이트웨이를 통한 인터넷 경로가 있기 때문에 이제 퍼블릭입니다..
안녕하세요! 이번 시간에는 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. 리전에 Amazon VPC 생성 다음과 같이 구성하여 VPC를 생성합니다. 동일한 페이지에서 Action 드롭다운 메뉴를 클릭하시고 Edit DNS hostnames를 선택합니다. 이 Amazon VPC에서 시작되는 모든 Amazon EC2 인스턴스는 DNS 호스트 이름을 자동으로 수신합니다. Public 서브넷 생성하기 Public Subnet을 만들고 avaliable 상태를 확인하고 다음과 같이 구성합니다. 이름은 Public Subnet이지만 아직 설정해준 것이 없어서 퍼블릭 상태가 아니기 때문에 뒤에서 설정해줍니다. Private 서브넷 생성하기 여기까지 VPC에 Public과 Private 이라는 이름의 서브넷을 ..