AWS Lightsail 시작 3 기본 설정(화면 관리)
본 보도 내용
전제 조건
정적 IP 설정
Lightsail 인스턴스의 공용 IP(전역 IP)는 일반적으로 인스턴스가 중지될 때 열리고 다음 시작 시 주소가 변경됩니다.
인스턴스를 재부팅할 때마다 PC의 연결 설정을 변경하는 것은 번거롭기 때문에'정적 IP'기능으로 공공 IP를 고정합니다.
고정 IP 고려 사항
Lightsail의 정적 IP는 무료로 사용할 수 있습니다.
그러나 실례에 1시간 이상 할당되지 않은 미사용 정적 IP는 시간당 0.005달러의 비용을 받는다.이것은 Lightsail의 최저 가격 계획(월 3.5달러, 시 0.0047달러)보다 높다.
인스턴스를 삭제할 때 정적 IP는 분리(할당 취소)되어 계정에 남습니다.요금 계산을 방지하기 위해 1시간 내에 정적 IP를 삭제하거나 다른 사례에 추가합니다.
정적 IP 설정 단계
Lightsail 관리 화면을 열고 객체 인스턴스를 선택한 후
네트워크 탭에서 고정 IP 생성을 선택합니다.
만들기를 선택합니다.
정적 IP를 생성하여 인스턴스에 부착합니다.
인스턴스를 중지하고 시작하여 공용 IP가 변하지 않도록 합니다.
※ 정적 IP 설정에 따라 공용 IP가 변경되므로 SSH 클라이언트가 설정된 경우 연결 대상 IP 주소를 변경합니다.
방화벽 설치
CentOS 인스턴스는 기본적으로 어디에서나 SSH(22번) 및 HTTP(80번) 포트에 연결할 수 있습니다.
Lightsail의 방화벽은 연결원의 IP 주소를 제한할 수 있기 때문에 사용자에게만 집중하면 안전성을 높일 수 있다.
※ SSH는 공용 IP, OS 사용자 이름, SSH 전용 키가 없으면 연결할 수 없기 때문에 기본적으로도 안전하지만 본 설정을 통해 더욱 강해집니다.
자체 글로벌 IP 확인
아래 사이트에서 확인하세요.
cman.jp>서버 모니터링 TOP>서버 유지 관리 지원>IP 주소 확인
방화벽 구성 프로세스
Lightsail 관리 화면을 열고 객체 인스턴스를 선택합니다.
네트워크 탭에서 IPv4 펌웨어의 SSH 행에서 편집 아이콘을 선택합니다.
[IP 주소로 제한]을 확인하고 [소스 IP 주소 보내기]에서 자신의 글로벌 IP를 입력한 후 [저장]을 선택합니다.
[HTTP]의 행도 동일하게 설정됩니다.
웹 서비스가 공개된다면 HTTP의 제한은 필요 없지만 개발과 학습을 목적으로 한다면 사용자만 제한하는 것이 좋다.
설정 후 SSH 클라이언트에서 연결할 수 있는지 확인합니다.
또한 시도에서 다른 주소를 설정하면 연결 오류가 발생하여 이 설정에 연결 원본 IP 주소 기반의 제한이 있음을 확인할 수 있습니다.
소스 IP 제한 사항 보완
소스 IP 전송 제한은 사용자 이외의 연결을 어렵게 하는 것일 뿐 확실하게 방지하는 것은 아닙니다.
아파트 유형의 노선처럼 전 세계 IP는 모든 가정이 공통적으로 통하는 상황에서 같은 아파트 사람이 연결할 수 있다.
또한 소스 IP를 위장 전송하는'IP 버퍼'공격 방법도 있기 때문에 다른 보안이 필요하다.
본 설정을 통해서만 기밀 정보를 공개하지 않습니다.
총결산
정적 IP 설정을 통해 실례적인 공공 IP가 고정되어 처리하기 쉽다.
단, 실례를 삭제할 때 정적 IP의 삭제 누락을 주의하십시오.
또 방화벽에서 연결원을 제한함으로써 안전성을 높였다.
Reference
이 문제에 관하여(AWS Lightsail 시작 3 기본 설정(화면 관리)), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/s8ta/items/d3e475c8f26580c9ce5e텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
