![[AWS] AWS 관리 콘솔 정보 확인 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdEEErG%2FbtrI1iJrqYC%2FROooDWtOlZxb2TbSXVQD4K%2Fimg.jpg)
안녕하세요! 이번 시간에는 AWS 관리 콘솔 정보 확인 실습을 진행하겠습니다. AWS 네트워크 인프라 확인하기 VPC 목록 확인 기본적으로 Default-VPC가 존재하고 VPC 목록을 확인할 수 있습니다. VPC에 속한 서브넷 목록 확인 AWS에서는 CIDR IP 중 5개는 예약 주소이며 앞에서 네트워크 이름, 브로드캐스트 주소, 3개의 IP는 사용할 수 없습니다. 서브넷에 대한 추가 세부 정보 확인(Route table, Network ACL 등) 관리 콘솔을 통해 서브넷의 세부 정보를 확인할 수 있습니다. 인터넷 게이트웨이 목록 확인 인터넷 게이트웨이 목록을 확인할 수 있습니다. 보안 그룹 확인 Inbound rules와 Outbound rules로 보안 그룹에 적용된 규칙을 보거나 수정할 수 있습..
![[AWS] Public 인스턴스에서 Private 인스턴스 연결 테스트 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FRAHSO%2FbtrI2dB0buz%2F2rHa570yKAKJeytab2zr7K%2Fimg.jpg)
안녕하세요. 이전 포스팅에서 퍼블릭 인스턴스와 프라이빗 인스턴스를 만드는 실습을 진행했습니다. 이번 시간에는 ICMP(Internet Control Message Protocol)를 사용하여 퍼블릭 인스턴스에서 프라이빗 인스턴스의 네트워크 연결성을 검증하는 실습을 진행하려고 합니다. Public 인스턴스에서 Private 인스턴스 연결 테스트하기 ping 10.0.3.22 아직 Public에서 Private로의 통신은 되지 않는 모습입니다. 다시 돌아와서 Public과 Private가 ICMP 통신이 되는 모습을 확인할 수 있다. 이번 시간에는 이전 포스팅에서 퍼블릭과 프라이빗 인스턴스를 만들었던 것에 Public을 Private Instance와 ICMP 통신하기 위해 Inbound rules를 추가하..
![[AWS] NAT Gateway 생성하고 Private Subnet에서 라우팅 구성, Private 리소스용 보안 그룹 생성하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbL20gs%2FbtrI3tqAlPO%2FFKXmdlPktvMLAxLCQEWdf0%2Fimg.jpg)
안녕하세요! 이번 시간에는 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하기 오류입니다. 현재 모든 트래픽을 로컬로 보내는 경로 하나만 있어야 합니다. 이제 NAT 게이트웨이를 통해 인터넷 트래픽을 보내는 경로를 추가합니다. 이 경로는 Private Subnet의 동일한 가용 영역에 있는 NAT 게이트웨이로 보냅니다. NAT 게이트웨이를 생성하고 Private 라우팅 테이블을 구성했습니다. Private 리소스용 보안 그룹 생성하기 Private 보안 그룹을 생성했습니다. 이번 시간에는 NAT Gateway 생성하고 Private Subnet에서 라우팅 구성하고 Private 리소스용 보안 그룹 생성하기 실습했습니다. 다음 ..
![[AWS] HTTP를 통해 퍼블릭 인스턴스에 연결, 퍼블릭 서브넷의 EC2 인스턴스에 연결](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FclxoRv%2FbtrIXPvOXYg%2FsqJxUWFFVPMiRyKg37Gpmk%2Fimg.jpg)
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. HTTP를 통해 Public 인스턴스에 연결하기 Public IPv4 DNS를 복사하고 새 탭을 열어서 붙여 넣습니다. 퍼블릭 서브넷에서 웹 서버를 시작하고 HTTP 연결을 테스트한 모습입니다. Public Subnet의 EC2 인스턴스에 연결 cd ~ curl -I https://aws.amazon.com/training/ 다음 명령을 입력하여 홈 디렉터리(/home/ssm-user/)로 이동하고 curl 명령을 사용하여 웹 연결을 테스트합니다. HTTP/2 200 content-type: text/html;charset=UTF-8 server: Server date: Fri, 14 May 2021 14:30:15 ..
![[AWS] Public Security Group 생성, Public Subnet에서 EC2 인스턴스 시작하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FGXint%2FbtrI1UJpQcp%2Fl5Zo6dMxTuZ7V9ylwPq680%2Fimg.jpg)
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. Public Security Group 생성하기 Inbound rules에서 HTTP와 Anywhere-IPv4를 선택합니다. 태그는 달아도 되고 안 달아도 되지만 식별자로 쓰이기 때문에 달아주시는 게 좋습니다. 보안 그룹이 생성된 모습입니다. Public Subnet에서 EC2 인스턴스 시작하기 AMI는 인스턴스를 시작하기 위한 디스크 볼륨 사본을 포함합니다. 이 인스턴스 유형은 2 vCPU와 1 GiB 메모리를 가지고 있습니다. 보안 그룹을 이용해 ENI로 향하는 인바운드/아웃바운드 트래픽을 허용하거나 거부하도록 정의할 수 있습니다. #!/bin/bash # To connect to your EC2 instance..
![[AWS] Internet Gateway 생성하고 Public Subnet의 트래픽을 인터넷 게이트웨이로 라우팅하기 실습](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FuLs0P%2FbtrI0ff9Wlt%2FZCoFLQHf5X2Q7SM86GcQ3K%2Fimg.jpg)
안녕하세요! 이번 시간에는 이어서 아마존 VPN 인프라 구축 실습을 진행하려고 합니다. 인터넷 게이트웨이 생성하기 이제 인터넷 게이트웨이가 Lab VPC에 연결되었습니다. Public Subnet 인터넷 트래픽을 인터넷 게이트웨이로 라우팅 라우팅 테이블에는 10.0.0.0/16 네트워크 내의 트래픽이 네트워크 내에서 흐르도록 허용하는 경로가 하나 있지만 이 경로는 트래픽을 네트워크 외부로 라우팅 하지는 않습니다. 이제 새 경로를 추가하여 퍼블릭 트래픽을 활성화합니다. Target 드롭다운에서 Internet Gateway를 선택한 다음 표시된 Internet Gateway ID를 선택합니다. 라우팅 테이블이 구성되었습니다. 이 서브넷은 인터넷 게이트웨이를 통한 인터넷 경로가 있기 때문에 이제 퍼블릭입니다..