보안그룹 생성EC2 > 네트워크 및 보안 > 보안그룹- Public 보안 그룹 생성- 생성한 VPC 선택- 인바운드 규칙: SSH, 0.0.0.0/0(모든 ip)- 아웃바운드 규칙은 기존 그대로 - Private 보안 그룹 생성- 생성한 VPC 선택- 인바운드 규칙: SSH, 생성한 Public 보안그룹- 아웃바운드 규칙은 삭제- 소스에 보안그룹 선택 시 ★해당 보안그룹을 가진 인스턴스만 허용★ 한다는 뜻 Public EC2 생성EC2 > 인스턴스 > 인스턴스- AMI: Amazon Linux- 인스턴스 유형: t3.micro- 키 페어: 새 키 페어 생성- 그 외는 기본 선택 - 네트워크 설정은 기존에 만들었던 VPC, 서브넷, 보안 그룹 선택- 퍼블릭 IP 자동 할당이 활성화 된것을 확인 Privat..
Private Subnet에 EC2를 구성할 경우 외부에선 접속할 방법이 없다. 이럴 때 사용하는 것이 ✨Bastion Host ✨ 1. Public Subnet에 위치하면서 외부의 접속을 허용2. 유일하게 Private EC2로 접근 가능하게 만들어 관리하는 데 이용3. 방향은 외부(Public) → 내부(Private) 로 단방향 나는 Private EC2에 백엔드, 프론트엔드 서버를 두고 외부에서 SSH로 접속하여 관리하기 위해 사용했다. 아래와 같이 차례대로 진행할 예정이다.1. VPC 생성2. Subnet 생성3. Internet Gateway와 라우팅 테이블 생성4. 보안그룹 생성5. Public, Private EC2생성 VPC 생성VPC > Virtual Private Cloud > VPC..
CloudFront + S3 + Domain이전 포스팅에서 만든 S3로 이어서 진행합니다기존 S3 버킷 설정 변경- 속성 탭: 정적 웹 사이트 호스팅 비활성화 - 권한 탭: 퍼블릭 액세스 차단 활성화, 버킷 정책 비우기 CloudFront 배포 생성1단계. Get started- Distribution name 입력 - Domain에 사용할 도메인과 서브도메인을 입력- Domain 입력 후 Check domain 버튼 클릭 시 Route 53에 등록되어있으면 '관리되고 있는 도메인'이라는 메세지가 뜬다.- Add a subdomain 버튼 클릭 > 서브 도메인 입력 (www)2단계. Specify origin- Origin type은 Amazon S3 선택 - Browse S3 버튼 클릭 > 생성한 버킷..
S3 서비스를 이용한 정적 웹 사이트 호스팅버킷 생성- 버킷 이름은 유니크한 값- 이 버킷의 퍼블릭 액세스 차단 설정은 모든 퍼블릭 액세스 차단 체크 해지- 나머지는 기본 설정 그대로객체 추가- 생성된 버킷을 선택 후 업로드 버튼 클릭- 파일 추가 버튼을 클릭해 index.html 파일을 추가 - 추가된 객체(파일)를 확인정적 웹 사이트 호스팅 활성화- 속성 탭 > 정적 웹 사이트 호스팅 항목을 보면 비활성됨이라고 표시되어 있음- 편집 버튼 클릭 - 정적 웹 사이트 호스팅 활성화 체크- 인덱스 문서에 등록한 파일 이름인 index.html 입력 - S3 정적 웹 사이트 호스팅 항목이 활성화됨으로 바뀐걸 확인- 버킷 웹 사이트 엔드포인트 주소가 생김 - 주소를 클릭하면 아직은 권한이 없어 에러가 난다버킷 ..
S3를 이용해 정적 웹 사이트 호스팅을 하는 방법은 두가지가 있다.1. S3에서 제공하는 정적 웹 사이트 호스팅 기능을 사용 (http만 가능)2. CloudFront를 통해 S3의 파일을 배포 (https 가능, 권장) 두가지 방법을 알아보기 전 아래 내용을 우선적으로 해준다.Domain 구매- 도메인은 가비아에서 구매- 가비아에서 원하는 도메인 검색 시 아래와 같이 가격과 함께 추천해준다.AWS Route53에 구매한 Domain 등록- 가비아에서 관리할 수도 있지만 AWS에서 SSL 인증서를 받아 사용하기 위해 AWS Route 53 서비스에 등록 (링크의 글을 참고)- 등록 시 호스팅 영역 유지 비용으로 매달 $0.5가 결제 됨 AWS Certificate Manager에서 인증서 생성- 리전은 ..
김영한 강의 6개째 도장깨는 중 보는게 중요한게 아니라는걸 깨달음 하지만 도전하기! 누가 이기나 해보자 끝까지 남는자가 이기는거다.
01. 네트워크 기초 02. Mac 주소, IP 주소, Port 번호는 무엇에 대한 식별자일까? 03. Host, Switch, Network의 관계 04. IP주소와 Net-mask ✨ 아래 내용은 유튜버 '널널한 개발자 TV'님의 네트워크 기초 이론을 보고 정리한 내용입니다. ✔ IP주소의 정의, 종류 IP 주소 = Internet Protocol(통신, 규약) = Host에 대한 식별자 ex) 대한민국의 행정체계 (Network) 개인(Host) → 주민등록증 (IP주소) 주소길이에 따라 IPv4, IPv6로 나뉜다. 1) IPv4: 32 bit, 2^32 ≒ 43억개 2) IPv6: 128 bit, IPv6를 쓰는 구간은 있지만 일반적으로는 IPv4를 사용 ✔ IPv4 주소 IP주소는 8bit 씩..
