vpc AWS를 시작하면 VPC와 EC2의 복잡성에 고민했기 때문에 클래스 다이어그램으로 시도했습니다. 지금은 AWS 공부를 시작했지만 VPC와 EC2만으로도 관련 리소스 종류가 많아서 좀처럼 이해할 수 없어서 곤란했습니다. 예를 들어 보안 그룹과 네트워크 ACL과 비슷하며 성격이 크게 다른 것, 무엇이 무엇에 종속되어 일대다인지 다대다인지 등의 리소스 간의 관계가 좀처럼 아니, 여러 번 매뉴얼을 검토하고있었습니다. 그러나 잘 생각하면, 다수의 요소끼리의 복잡한 관계에 고민한 것은 지금까지 몇... umlEC2vpcplantumlAWS IPv6 대응 VPC·ALB를 만들어 보았다 의 ALB를 사용한 IPv6 대응 환경을 실제로 만들어 보았다 IPv6 구조 IPv6의 구조는 일반적으로 아래 그림과 같습니다. 그러나 AWS의 IPv6 구조는 아래 그림과 같습니다. 서브넷 설계 정책 IPv4에서는 서브넷에 포함할 수 있는 호스트 수에 중점을 두었지만, IPv6에서는 경로 집계에 중점을 두고 서브넷을 설계합니다. 이번에는 ap-notheast-a: 1x번대 ap-nothea... vpcALBIPv6AWS Amazon VPC의 IPv6 Amazon VPC에서는 거의 IPv4에서만 설정한 적이 없고 IPv6도 무시할 수 없게 되었기 때문에 메모. 수시로 뭔가 있으면 추가해 나가려고 한다. IPv6 주소는 전역적으로 고유하기 때문에 기본적으로 공용 주소입니다. 인스턴스가 인터넷에 액세스할 수 있게 하려면 인터넷의 리소스가 인스턴스와 통신하지 않으려면 Egress-Only 인터넷 게이트웨이를 사용할 수 있습니다. 「Egress-... vpcIPv6AWS EC2를 역방향 프록시 서버화하여 ElasticSearchService의 API를 외부에서 두드릴 수 있도록 Amazon Elasticsearch Service를 사용하여 ELasticSearch 검증 환경을 준비했지만 Global에 공개할 수 없어 검증하기 어려웠기 때문에, EC2를 프록시 서버로 해 외부로부터 API를 두드리게 했다. 보안 문제는 있지만 검증 환경이라고 가정 IP에 집중했기 때문에 이번에는 달콤하게 EC2를 만들고 PublicSubnet을 연결합니다. 이번 EC2는 HTTP로 A... nginxElasticsearchEC2vpcAWS 커맨드 1발로 AWS에 극소 구성의 웹 서버(SSL/TLS 대응 끝난)를 구축하고 싶다 SSL/TLS 대응 끝난 웹 서버의 극소의 구성을 빨리 만듭니다. CloudFormation을 사용합니다. 대략의 흐름을 잡으면 Docker 등과의 조합으로, 명령 1발로 Web 서버와 그 인프라를 구축, 삭제할 수 있습니다. 서버는 EC2 인스턴스 1개만 웹 서버의 URL의 호스트명은 적당하게 되지만 HTTPS로 접속할 수 있다. 이러한 URL이 된다 => https://xxxxxxx.ex... APIGatewaySSLCloudFormationvpcAWS CloudFormation을 사용하여 VPC + 서브넷 + EC2 구성 만들기 "이것은 실제로 만져 보는 것이 좋을 것 같습니다."라고 느꼈기 때문에 시도했습니다. 이번은 여러 사정(※)에 의해 오하이오리전에서 작성합니다. ※자사의 sandbox 환경에서 도쿄 리전에 작성하려고 하면, VPC의 상한수에 이르고 있어 만들 수 없었다 YAML/JSON 두 형식 모두 대단합니다. 코멘트를 넣을 수 있다는 점에서 YAML 쪽이 좋을까라고 생각하기 때문에, 이번은 YAML로 했... EC2CloudFormationvpcAWS 【AWS CloudFormation 디자이너】 VPC를 만들려고 하면 Property CidrBlock cannot be empty. 에러가 나왔다. GUI 형식으로 AWS CloudFormation 템플릿을 생성, 참조, 변경할 수 있습니다. 템플릿 리소스로 만들고 싶은 것을 추가하고 통합된 JSON 및 YAM 편집기를 사용하여 세부사항을 편집합니다. 리소스 타입으로 EC2 > VPC를 선택하고 캠퍼스 스페인에 드롭하면 아래와 같이 되었다. 체크 버튼을 눌러 유효한지를 검증해 문제 없기 때문에, 시험에 구름의 마크를 눌러 스택의 작성을 ... CloudFormationvpcAWS 【AWS/VPC】RDS 서브넷 그룹 사용 RDS 서브넷 그룹을 사용할 때의 메모입니다. VPC Subnet Internet Gateway RouteTable VPC 네트워크 범위를 10.1.0.0/16로 설정합니다. Subnet zone을 2개로 총 4개를 작성합니다. 공공 비공개 인터넷 게이트웨이 만든 VPC에 연결합니다. RouteTable 즉, 루트 테이블은 패킷의 목적지(IP 주소)를 보고, 어디에 통신을 흘리는지가 쓰여져 ... RDSvpcAWS AWS VPC 주변 용어 요약 NAT 게이트웨이, 네트워크 ACL... 이번에는 AWS VPC에 관한 용어를 해설하겠습니다! youtube에서는 도해로 설명하고 있으므로, 신경이 쓰이는 분은 그쪽도 확인해 주세요! VPC는 Virtual Private Cloud의 약자로 AWS에서 제공하는 가상 네트워크입니다. 서브넷은 VPC를 분리한 영역입니다. [참고] NAT 게이트웨이는 사설 IP를 글로벌 IP로 변환하는 데 사용됩니다. 따라서 글로벌 IP(Elastic ... 결국YouTubevpcAWS IBM Cloud VPC의 가상 서버에 OpenVPN으로 연결 IBM Cloud의 가상 서버에 VPN을 연결하려는 경우 클래식 인프라에서 SSL-VPN을 표준으로 사용할 수 있었지만 VPC에서는 작동하지 않습니다. 따라서 VPC에서 클래식 인프라처럼 VPN 연결을 원하면 클래식 인프라의 가상 서버에 VPN 먼지에 원격으로 로그인하고 Transit Gateway를 통해 VPC의 가상 서버에 원격으로 액세스합니다. 합니다. 그것은 번거롭기 때문에 VPC의 ... ibmcloudvpcOpenVPN 【VPC】네트워크 ACL의 작성·설정 생성된 VPC( test-vpc )와 연관된 네트워크 ACL은 인바운드 아웃바운드 모두에 대해 모든 트래픽을 허용하고 네트워크 ACL에 의한 액세스 제어가 되지 않은 상태 작성 완료 모든 트래픽을 거부하는 구성의 네트워크 ACL 생성 생성한 네트워크 ACL( test-vpc-acl )에 연결된 서브넷이 없으므로 액세스 가능 규칙은 번호순으로 적용 클라이언트 측 포트 번호는 고정이 아니며 임시... NaClvpcAWS 인증 시험 【VPC】프라이빗 인스턴스 액세스 NAT 게이트웨이를 만들고 공용 인스턴스에서 개인 인스턴스로 인터넷에 연결합니다. MySQL을 설치하고 DB 서버를 구축합니다. 프라이빗 인스턴스를 만들 때 사용한 키(pem 파일의 내용)를 퍼블릭 인스턴스 쪽에 배치 퍼블릭 인스턴스 측에 배치한 프라이빗 인스턴스의 키 사용 yum 파일 업데이트는 응답없이 시간 초과됩니다. → 비공개 인스턴스에서 인터넷으로의 트래픽이 처리되지 않는 상태 퍼블... AWS 인증 시험vpc 【VPC】서브넷간의 접속 설정 로 시작된 서버 사용 웹 서버에서 DB 서버에 연결 가능 웹 서버용 EC2 인스턴스( test-publicserver )에 설치 DB 서버 용 EC2 인스턴스 (test-privateserver)의 보안 그룹을 변경하기 위해 새로 생성 웹 서버의 IP 주소에서만 액세스를 허용하려면 웹 서버의 CIDR 블록(10.0.5.0/24)을 지정합니다. DB 서버용 인스턴스(test-privateser... AWS 인증 시험vpc 【VPC】서브넷에 서버 설치 하나의 VPC에 설치된 퍼블릭 및 프라이빗 서브넷에 웹 서버용 인스턴스와 DB 서버용 인스턴스 배치 AMI 선택 → Amazon Linux 2 AMI (HVM) 선택 인스턴스 유형 선택 → 기본값 스토리지 추가 → 기본값 태그 추가 → "Name: test-publicserver"추가 보안 그룹 설정 → HTTP 및 HTTPS 추가 네트워크 ® 인스턴스를 배치 할 VPC 선택 서브넷 → 공용... AWS 인증 시험vpc 【VPC】인터넷 게이트웨이 설치 작성 완료 부착 완료 VPC와 인터넷 게이트웨이가 연결됨 작성 완료 만든 인터넷 게이트웨이를 타겟팅 편집 완료 연결 완료 인터넷 게이트웨이와 서브넷이 연결됨 퍼블릭 서브넷에 IP 주소 할당... AWS 인증 시험vpc 【VPC】VPC·서브넷 작성 VPC 생성 완료 가용 영역: ap-northeast-1aIPv4 CIDR 블록; 10.0.5.0/24 가용 영역: ap-northeast-1cIPv4 CIDR 블록; 10.0.10.0/24 서브넷 생성 완료... AWS 인증 시험vpc 【VPC】VPC와의 접속 본래 인터넷에서만 액세스할 수 있는 AWS 서비스에 대해 VPC 내부에서 비공개로 연결할 수 있도록 하는 서비스 1. 인터페이스 엔드포인트 액세스 제어 → 보안 그룹 요금 → 유료 2. 게이트웨이 엔드포인트 지원되는 AWS 서비스(S3, DynamoDB)를 대상으로 하는 트래픽의 라우팅 테이블에서 라우트의 대상으로 지정하는 게이트웨이 액세스 제어 → 엔드포인트 정책 요금 → 무료 프라이빗 서... AWS 인증 시험vpc 기본 VPC의 DNS 정보 AWS에 이미 설정되어 있는 VPC입니다만, 미리 준비되어 있기 때문에 간과하기 쉬운 용어와 그 존재 의미를 살려 보았다. 특히 "왜 디폴트 VPC, 서브넷에 EC2 인스턴스를 세우면 인터넷에 접속할 수 있을까?"라고 생각해 보면 알기 쉬울지도. 기본 VPC 내에 인스턴스를 시작하면 공용 IPv4 주소와 사설 IPv4 주소에 해당하는 공용 DNS 호스트 이름과 사설 DNS 호스트 이름이 인스... EC2vpcAWS S3를 LAN을 통해 사용 인터넷 경유였던 S3에 액세스 할 수 없다고 생각했습니다만, VPC 엔드포인트를 이용하는 것으로 LAN 경유(DirectConnect가 있는 전제)로 이용할 수 있는 것을 알았으므로, 메모로서 게재합니다. 자세한 것은 참조원의 기사에 작성 방법까지 소개해 주시고 있습니다. 참고가 된 개념도를 게재하겠습니다. 추천 소스 [공식]VPC 엔드포인트... vpcS3AWS AWS VPC 개요 AWS VPC의 개요를 요약합니다. AWS에서 제공하는 AWS 계정 전용 가상 네트워크. VPC에서 AWS 리소스(EC2 등)를 시작하고 사용할 수 있습니다. CIDR 블록 서브넷(네트워크의 분할 단위)을 가리킨다. VPC 생성시 네트워크 범위를 CIDR로 결정하고 그 네트워크를 더 작은 서브넷으로 분할하여 사용한다. 서브넷을 물리적으로 배치하는 위치(데이터 센터). 인터넷에 출입구. VPC... vpc네트워크AWS 【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록 AWS SAA의 모의 시험 문제로 "VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인"이 나왔다. 그 문제 해결 방법에 대해 비망록으로 이번에 올리고 싶다. 아래의 설정 실수가 주요 원인이라는 것. ①보안그룹 ②네트워크 액세스 제어 리스트(ACL) ③ 루트 테이블 ④ 공개 IP 주소 보안 그룹 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다. 프로덕션 환경에서는 특정 IP... EC2vpcsaaAWS Terraform에서 AWS VPC 삭제 Terraform에서 AWS VPC를 삭제하는 코드 (명령) Windows 10 Home (1919) Git Bash (git version 2.25.1.windows.1) AWS CLI (aws-cli/2.0.3 Python/3.7.5 Windows/10 botocore/2.0.0dev7) Terraform (v0.12.26) 정확히 하나의 VPC만 있는 상태에서 VPC 삭제 main.tf... vpcTerraformgit-bashAWS Terraform에서 AWS VPC 생성 Terraform에서 AWS VPC를 생성하는 코드 Windows 10 Home (1919) Git Bash (git version 2.25.1.windows.1) AWS CLI (aws-cli/2.0.3 Python/3.7.5 Windows/10 botocore/2.0.0dev7) Terraform (v0.12.26) 뛰어난 환경에 VPC 1개 생성 main.tf 공식 사이트의 매뉴얼은 이... vpcTerraformgit-bashAWS 【AWS VPC】 의존성 에러가 발생한 경우의 분리/삭제 방법 VPC를 삭제하려고했지만 아래 그림과 같이 오류가 발생했습니다. 종속성의 영향으로 삭제할 수 없는 것 같다. 오류 내용을 기반으로 삭제하려고해도 어떻게 의존하는지 모르게 삭제에 어려웠다. 에 설명 및 해결 방법이 실려 있었다. 요컨대 인스턴스, 서브넷, 사용자 지정 보안 그룹, 사용자 지정 라우팅 테이블, 인터넷 게이트웨이, 가상 프라이빗 게이트웨이 남아 있으면 삭제할 수 없다는 것. 오류에... vpcAWS 【AWS】 기본 VPC를 삭제했습니다. 공식을 참조하면 다음과 같습니다. Amazon VPC 콘솔을 사용하여 기본 VPC를 생성하려면 1.Amazon VPC 콘솔( )을 엽니다. 2. 화면 왼쪽 창의 탐색 창에서 VPC를 선택합니다. 3. [Actions] > [Create Default VPC]를 선택합니다. 4. 만들기를 선택합니다. 확인 화면을 닫습니다. 설정값 등은 설정하지 않아도 되는가? 라고 생각하면서 언제 열어 보았다... vpcAWS 클라우드 초보자의 AWS 입문(제9회) 이번에는 프라이빗 서브넷의 인스턴스가 인터넷에서 필요한 정보를 얻을 수 있도록 NAT 게이트웨이를 만들고 싶습니다. 덧붙여 NAT 게이트웨이는 작성한 순간부터 과금되므로, 사용하지 않을 때는 삭제 추천입니다. NAT의 필요성을 지금까지 한 것을 되돌아 보면서 아래에 기재하겠습니다. 인터넷 게이트웨이를 VPC(10.0.0.0/16)에 할당하였다. 공용 서브넷의 기본 게이트웨이에 인터넷 게이트웨... 인터넷 게이트웨이NAT 게이트웨이vpcnat 클라우드 초보자의 AWS 입문(제3회) 이번에는 VPC 안에 퍼블릭 서브넷을 구축해 나갈 것입니다. 퍼블릭 서브넷은 인터넷 네트워크에 연결하기 위한 논리 네트워크로 구축됩니다. VPC 대시보드의 왼쪽 창에서 서브넷 만들기를 선택합니다. 서브넷을 설정합니다. "이름 태그"-> "Public_Subnet"을 입력 (선택 사항) "VPC"-> "VPC_AREA"를 선택 (마지막으로 만든 사람) "IPv4 CIDR 블록"-> "10.0.... EC2초보자vpcAWS 클라우드 초보자 AWS 입문(제2회) 이번부터 본격적으로 구축을 시작해 나가고 싶습니다. 이하 구성의 구축을 최종적인 목표로서, 이번은 아래 그림의 ⭐️ 개소의 「VPC」를 구축하고 싶습니다. (VPC는 Virtual Private Cloud의 약자) VPC는 현실 세계의 네트워크 스위치 자체에 해당한다고 생각합니다. 이 시점부터 이 VPC 내에 퍼블릭 서브넷과 프라이빗 서브넷을 구축해 나갈 것입니다. 퍼블릭 서브넷은 인터넷에 ... ses초보자vpcAWS VPC 작성 ~ 퍼블릭 프라이빗 서브넷을 만들 때까지의 절차 ① 를 진행하고 있으므로 비망록입니다. 핸즈온 동영상의 AWS 콘솔과 실제 UI가 가끔 달랐기 때문에 조사하면서 했습니다. 1. 에 로그인 2. [VPC]를 입력하고 Enter 키를 누릅니다. 1. [VPC 만들기]를 클릭합니다. 2. 다음을 설정하고 만들기를 클릭합니다. 이름 태그 : VPC 이름 (임의 내용으로 OK) IPv4 CIDR 블록 : 선택 사항 (이번에는 10.0.0.0/16) 다... vpcAWS 이전 기사 보기
AWS를 시작하면 VPC와 EC2의 복잡성에 고민했기 때문에 클래스 다이어그램으로 시도했습니다. 지금은 AWS 공부를 시작했지만 VPC와 EC2만으로도 관련 리소스 종류가 많아서 좀처럼 이해할 수 없어서 곤란했습니다. 예를 들어 보안 그룹과 네트워크 ACL과 비슷하며 성격이 크게 다른 것, 무엇이 무엇에 종속되어 일대다인지 다대다인지 등의 리소스 간의 관계가 좀처럼 아니, 여러 번 매뉴얼을 검토하고있었습니다. 그러나 잘 생각하면, 다수의 요소끼리의 복잡한 관계에 고민한 것은 지금까지 몇... umlEC2vpcplantumlAWS IPv6 대응 VPC·ALB를 만들어 보았다 의 ALB를 사용한 IPv6 대응 환경을 실제로 만들어 보았다 IPv6 구조 IPv6의 구조는 일반적으로 아래 그림과 같습니다. 그러나 AWS의 IPv6 구조는 아래 그림과 같습니다. 서브넷 설계 정책 IPv4에서는 서브넷에 포함할 수 있는 호스트 수에 중점을 두었지만, IPv6에서는 경로 집계에 중점을 두고 서브넷을 설계합니다. 이번에는 ap-notheast-a: 1x번대 ap-nothea... vpcALBIPv6AWS Amazon VPC의 IPv6 Amazon VPC에서는 거의 IPv4에서만 설정한 적이 없고 IPv6도 무시할 수 없게 되었기 때문에 메모. 수시로 뭔가 있으면 추가해 나가려고 한다. IPv6 주소는 전역적으로 고유하기 때문에 기본적으로 공용 주소입니다. 인스턴스가 인터넷에 액세스할 수 있게 하려면 인터넷의 리소스가 인스턴스와 통신하지 않으려면 Egress-Only 인터넷 게이트웨이를 사용할 수 있습니다. 「Egress-... vpcIPv6AWS EC2를 역방향 프록시 서버화하여 ElasticSearchService의 API를 외부에서 두드릴 수 있도록 Amazon Elasticsearch Service를 사용하여 ELasticSearch 검증 환경을 준비했지만 Global에 공개할 수 없어 검증하기 어려웠기 때문에, EC2를 프록시 서버로 해 외부로부터 API를 두드리게 했다. 보안 문제는 있지만 검증 환경이라고 가정 IP에 집중했기 때문에 이번에는 달콤하게 EC2를 만들고 PublicSubnet을 연결합니다. 이번 EC2는 HTTP로 A... nginxElasticsearchEC2vpcAWS 커맨드 1발로 AWS에 극소 구성의 웹 서버(SSL/TLS 대응 끝난)를 구축하고 싶다 SSL/TLS 대응 끝난 웹 서버의 극소의 구성을 빨리 만듭니다. CloudFormation을 사용합니다. 대략의 흐름을 잡으면 Docker 등과의 조합으로, 명령 1발로 Web 서버와 그 인프라를 구축, 삭제할 수 있습니다. 서버는 EC2 인스턴스 1개만 웹 서버의 URL의 호스트명은 적당하게 되지만 HTTPS로 접속할 수 있다. 이러한 URL이 된다 => https://xxxxxxx.ex... APIGatewaySSLCloudFormationvpcAWS CloudFormation을 사용하여 VPC + 서브넷 + EC2 구성 만들기 "이것은 실제로 만져 보는 것이 좋을 것 같습니다."라고 느꼈기 때문에 시도했습니다. 이번은 여러 사정(※)에 의해 오하이오리전에서 작성합니다. ※자사의 sandbox 환경에서 도쿄 리전에 작성하려고 하면, VPC의 상한수에 이르고 있어 만들 수 없었다 YAML/JSON 두 형식 모두 대단합니다. 코멘트를 넣을 수 있다는 점에서 YAML 쪽이 좋을까라고 생각하기 때문에, 이번은 YAML로 했... EC2CloudFormationvpcAWS 【AWS CloudFormation 디자이너】 VPC를 만들려고 하면 Property CidrBlock cannot be empty. 에러가 나왔다. GUI 형식으로 AWS CloudFormation 템플릿을 생성, 참조, 변경할 수 있습니다. 템플릿 리소스로 만들고 싶은 것을 추가하고 통합된 JSON 및 YAM 편집기를 사용하여 세부사항을 편집합니다. 리소스 타입으로 EC2 > VPC를 선택하고 캠퍼스 스페인에 드롭하면 아래와 같이 되었다. 체크 버튼을 눌러 유효한지를 검증해 문제 없기 때문에, 시험에 구름의 마크를 눌러 스택의 작성을 ... CloudFormationvpcAWS 【AWS/VPC】RDS 서브넷 그룹 사용 RDS 서브넷 그룹을 사용할 때의 메모입니다. VPC Subnet Internet Gateway RouteTable VPC 네트워크 범위를 10.1.0.0/16로 설정합니다. Subnet zone을 2개로 총 4개를 작성합니다. 공공 비공개 인터넷 게이트웨이 만든 VPC에 연결합니다. RouteTable 즉, 루트 테이블은 패킷의 목적지(IP 주소)를 보고, 어디에 통신을 흘리는지가 쓰여져 ... RDSvpcAWS AWS VPC 주변 용어 요약 NAT 게이트웨이, 네트워크 ACL... 이번에는 AWS VPC에 관한 용어를 해설하겠습니다! youtube에서는 도해로 설명하고 있으므로, 신경이 쓰이는 분은 그쪽도 확인해 주세요! VPC는 Virtual Private Cloud의 약자로 AWS에서 제공하는 가상 네트워크입니다. 서브넷은 VPC를 분리한 영역입니다. [참고] NAT 게이트웨이는 사설 IP를 글로벌 IP로 변환하는 데 사용됩니다. 따라서 글로벌 IP(Elastic ... 결국YouTubevpcAWS IBM Cloud VPC의 가상 서버에 OpenVPN으로 연결 IBM Cloud의 가상 서버에 VPN을 연결하려는 경우 클래식 인프라에서 SSL-VPN을 표준으로 사용할 수 있었지만 VPC에서는 작동하지 않습니다. 따라서 VPC에서 클래식 인프라처럼 VPN 연결을 원하면 클래식 인프라의 가상 서버에 VPN 먼지에 원격으로 로그인하고 Transit Gateway를 통해 VPC의 가상 서버에 원격으로 액세스합니다. 합니다. 그것은 번거롭기 때문에 VPC의 ... ibmcloudvpcOpenVPN 【VPC】네트워크 ACL의 작성·설정 생성된 VPC( test-vpc )와 연관된 네트워크 ACL은 인바운드 아웃바운드 모두에 대해 모든 트래픽을 허용하고 네트워크 ACL에 의한 액세스 제어가 되지 않은 상태 작성 완료 모든 트래픽을 거부하는 구성의 네트워크 ACL 생성 생성한 네트워크 ACL( test-vpc-acl )에 연결된 서브넷이 없으므로 액세스 가능 규칙은 번호순으로 적용 클라이언트 측 포트 번호는 고정이 아니며 임시... NaClvpcAWS 인증 시험 【VPC】프라이빗 인스턴스 액세스 NAT 게이트웨이를 만들고 공용 인스턴스에서 개인 인스턴스로 인터넷에 연결합니다. MySQL을 설치하고 DB 서버를 구축합니다. 프라이빗 인스턴스를 만들 때 사용한 키(pem 파일의 내용)를 퍼블릭 인스턴스 쪽에 배치 퍼블릭 인스턴스 측에 배치한 프라이빗 인스턴스의 키 사용 yum 파일 업데이트는 응답없이 시간 초과됩니다. → 비공개 인스턴스에서 인터넷으로의 트래픽이 처리되지 않는 상태 퍼블... AWS 인증 시험vpc 【VPC】서브넷간의 접속 설정 로 시작된 서버 사용 웹 서버에서 DB 서버에 연결 가능 웹 서버용 EC2 인스턴스( test-publicserver )에 설치 DB 서버 용 EC2 인스턴스 (test-privateserver)의 보안 그룹을 변경하기 위해 새로 생성 웹 서버의 IP 주소에서만 액세스를 허용하려면 웹 서버의 CIDR 블록(10.0.5.0/24)을 지정합니다. DB 서버용 인스턴스(test-privateser... AWS 인증 시험vpc 【VPC】서브넷에 서버 설치 하나의 VPC에 설치된 퍼블릭 및 프라이빗 서브넷에 웹 서버용 인스턴스와 DB 서버용 인스턴스 배치 AMI 선택 → Amazon Linux 2 AMI (HVM) 선택 인스턴스 유형 선택 → 기본값 스토리지 추가 → 기본값 태그 추가 → "Name: test-publicserver"추가 보안 그룹 설정 → HTTP 및 HTTPS 추가 네트워크 ® 인스턴스를 배치 할 VPC 선택 서브넷 → 공용... AWS 인증 시험vpc 【VPC】인터넷 게이트웨이 설치 작성 완료 부착 완료 VPC와 인터넷 게이트웨이가 연결됨 작성 완료 만든 인터넷 게이트웨이를 타겟팅 편집 완료 연결 완료 인터넷 게이트웨이와 서브넷이 연결됨 퍼블릭 서브넷에 IP 주소 할당... AWS 인증 시험vpc 【VPC】VPC·서브넷 작성 VPC 생성 완료 가용 영역: ap-northeast-1aIPv4 CIDR 블록; 10.0.5.0/24 가용 영역: ap-northeast-1cIPv4 CIDR 블록; 10.0.10.0/24 서브넷 생성 완료... AWS 인증 시험vpc 【VPC】VPC와의 접속 본래 인터넷에서만 액세스할 수 있는 AWS 서비스에 대해 VPC 내부에서 비공개로 연결할 수 있도록 하는 서비스 1. 인터페이스 엔드포인트 액세스 제어 → 보안 그룹 요금 → 유료 2. 게이트웨이 엔드포인트 지원되는 AWS 서비스(S3, DynamoDB)를 대상으로 하는 트래픽의 라우팅 테이블에서 라우트의 대상으로 지정하는 게이트웨이 액세스 제어 → 엔드포인트 정책 요금 → 무료 프라이빗 서... AWS 인증 시험vpc 기본 VPC의 DNS 정보 AWS에 이미 설정되어 있는 VPC입니다만, 미리 준비되어 있기 때문에 간과하기 쉬운 용어와 그 존재 의미를 살려 보았다. 특히 "왜 디폴트 VPC, 서브넷에 EC2 인스턴스를 세우면 인터넷에 접속할 수 있을까?"라고 생각해 보면 알기 쉬울지도. 기본 VPC 내에 인스턴스를 시작하면 공용 IPv4 주소와 사설 IPv4 주소에 해당하는 공용 DNS 호스트 이름과 사설 DNS 호스트 이름이 인스... EC2vpcAWS S3를 LAN을 통해 사용 인터넷 경유였던 S3에 액세스 할 수 없다고 생각했습니다만, VPC 엔드포인트를 이용하는 것으로 LAN 경유(DirectConnect가 있는 전제)로 이용할 수 있는 것을 알았으므로, 메모로서 게재합니다. 자세한 것은 참조원의 기사에 작성 방법까지 소개해 주시고 있습니다. 참고가 된 개념도를 게재하겠습니다. 추천 소스 [공식]VPC 엔드포인트... vpcS3AWS AWS VPC 개요 AWS VPC의 개요를 요약합니다. AWS에서 제공하는 AWS 계정 전용 가상 네트워크. VPC에서 AWS 리소스(EC2 등)를 시작하고 사용할 수 있습니다. CIDR 블록 서브넷(네트워크의 분할 단위)을 가리킨다. VPC 생성시 네트워크 범위를 CIDR로 결정하고 그 네트워크를 더 작은 서브넷으로 분할하여 사용한다. 서브넷을 물리적으로 배치하는 위치(데이터 센터). 인터넷에 출입구. VPC... vpc네트워크AWS 【AWS SAA】VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인의 비망록 AWS SAA의 모의 시험 문제로 "VPC 내의 EC2 인스턴스가 인터넷에 접속할 수 없는 원인"이 나왔다. 그 문제 해결 방법에 대해 비망록으로 이번에 올리고 싶다. 아래의 설정 실수가 주요 원인이라는 것. ①보안그룹 ②네트워크 액세스 제어 리스트(ACL) ③ 루트 테이블 ④ 공개 IP 주소 보안 그룹 설정에서 인터넷 사용 권한이 설정되지 않았을 수 있습니다. 프로덕션 환경에서는 특정 IP... EC2vpcsaaAWS Terraform에서 AWS VPC 삭제 Terraform에서 AWS VPC를 삭제하는 코드 (명령) Windows 10 Home (1919) Git Bash (git version 2.25.1.windows.1) AWS CLI (aws-cli/2.0.3 Python/3.7.5 Windows/10 botocore/2.0.0dev7) Terraform (v0.12.26) 정확히 하나의 VPC만 있는 상태에서 VPC 삭제 main.tf... vpcTerraformgit-bashAWS Terraform에서 AWS VPC 생성 Terraform에서 AWS VPC를 생성하는 코드 Windows 10 Home (1919) Git Bash (git version 2.25.1.windows.1) AWS CLI (aws-cli/2.0.3 Python/3.7.5 Windows/10 botocore/2.0.0dev7) Terraform (v0.12.26) 뛰어난 환경에 VPC 1개 생성 main.tf 공식 사이트의 매뉴얼은 이... vpcTerraformgit-bashAWS 【AWS VPC】 의존성 에러가 발생한 경우의 분리/삭제 방법 VPC를 삭제하려고했지만 아래 그림과 같이 오류가 발생했습니다. 종속성의 영향으로 삭제할 수 없는 것 같다. 오류 내용을 기반으로 삭제하려고해도 어떻게 의존하는지 모르게 삭제에 어려웠다. 에 설명 및 해결 방법이 실려 있었다. 요컨대 인스턴스, 서브넷, 사용자 지정 보안 그룹, 사용자 지정 라우팅 테이블, 인터넷 게이트웨이, 가상 프라이빗 게이트웨이 남아 있으면 삭제할 수 없다는 것. 오류에... vpcAWS 【AWS】 기본 VPC를 삭제했습니다. 공식을 참조하면 다음과 같습니다. Amazon VPC 콘솔을 사용하여 기본 VPC를 생성하려면 1.Amazon VPC 콘솔( )을 엽니다. 2. 화면 왼쪽 창의 탐색 창에서 VPC를 선택합니다. 3. [Actions] > [Create Default VPC]를 선택합니다. 4. 만들기를 선택합니다. 확인 화면을 닫습니다. 설정값 등은 설정하지 않아도 되는가? 라고 생각하면서 언제 열어 보았다... vpcAWS 클라우드 초보자의 AWS 입문(제9회) 이번에는 프라이빗 서브넷의 인스턴스가 인터넷에서 필요한 정보를 얻을 수 있도록 NAT 게이트웨이를 만들고 싶습니다. 덧붙여 NAT 게이트웨이는 작성한 순간부터 과금되므로, 사용하지 않을 때는 삭제 추천입니다. NAT의 필요성을 지금까지 한 것을 되돌아 보면서 아래에 기재하겠습니다. 인터넷 게이트웨이를 VPC(10.0.0.0/16)에 할당하였다. 공용 서브넷의 기본 게이트웨이에 인터넷 게이트웨... 인터넷 게이트웨이NAT 게이트웨이vpcnat 클라우드 초보자의 AWS 입문(제3회) 이번에는 VPC 안에 퍼블릭 서브넷을 구축해 나갈 것입니다. 퍼블릭 서브넷은 인터넷 네트워크에 연결하기 위한 논리 네트워크로 구축됩니다. VPC 대시보드의 왼쪽 창에서 서브넷 만들기를 선택합니다. 서브넷을 설정합니다. "이름 태그"-> "Public_Subnet"을 입력 (선택 사항) "VPC"-> "VPC_AREA"를 선택 (마지막으로 만든 사람) "IPv4 CIDR 블록"-> "10.0.... EC2초보자vpcAWS 클라우드 초보자 AWS 입문(제2회) 이번부터 본격적으로 구축을 시작해 나가고 싶습니다. 이하 구성의 구축을 최종적인 목표로서, 이번은 아래 그림의 ⭐️ 개소의 「VPC」를 구축하고 싶습니다. (VPC는 Virtual Private Cloud의 약자) VPC는 현실 세계의 네트워크 스위치 자체에 해당한다고 생각합니다. 이 시점부터 이 VPC 내에 퍼블릭 서브넷과 프라이빗 서브넷을 구축해 나갈 것입니다. 퍼블릭 서브넷은 인터넷에 ... ses초보자vpcAWS VPC 작성 ~ 퍼블릭 프라이빗 서브넷을 만들 때까지의 절차 ① 를 진행하고 있으므로 비망록입니다. 핸즈온 동영상의 AWS 콘솔과 실제 UI가 가끔 달랐기 때문에 조사하면서 했습니다. 1. 에 로그인 2. [VPC]를 입력하고 Enter 키를 누릅니다. 1. [VPC 만들기]를 클릭합니다. 2. 다음을 설정하고 만들기를 클릭합니다. 이름 태그 : VPC 이름 (임의 내용으로 OK) IPv4 CIDR 블록 : 선택 사항 (이번에는 10.0.0.0/16) 다... vpcAWS 이전 기사 보기