AWS Lightsail 시작 3 기본 설정(화면 관리)

3165 단어 LightsailAWS

본 보도 내용

  • Lightsail 실례에 대해 화면의 기본 설정(정적 IP, 방화벽)을 관리한다
  • ※ OS의 기본 설정은 다음 기사에 요약되어 있습니다.

    전제 조건

  • Lightsail 인스턴스가 생성되었습니다
  • AWS Lightsail 시작 1 인스턴스 만들기

    정적 IP 설정


    Lightsail 인스턴스의 공용 IP(전역 IP)는 일반적으로 인스턴스가 중지될 때 열리고 다음 시작 시 주소가 변경됩니다.
    인스턴스를 재부팅할 때마다 PC의 연결 설정을 변경하는 것은 번거롭기 때문에'정적 IP'기능으로 공공 IP를 고정합니다.

    고정 IP 고려 사항


    Lightsail의 정적 IP는 무료로 사용할 수 있습니다.
    그러나 실례에 1시간 이상 할당되지 않은 미사용 정적 IP는 시간당 0.005달러의 비용을 받는다.이것은 Lightsail의 최저 가격 계획(월 3.5달러, 시 0.0047달러)보다 높다.
    인스턴스를 삭제할 때 정적 IP는 분리(할당 취소)되어 계정에 남습니다.요금 계산을 방지하기 위해 1시간 내에 정적 IP를 삭제하거나 다른 사례에 추가합니다.

    정적 IP 설정 단계


    Lightsail 관리 화면을 열고 객체 인스턴스를 선택한 후
    네트워크 탭에서 고정 IP 생성을 선택합니다.

    만들기를 선택합니다.

    정적 IP를 생성하여 인스턴스에 부착합니다.
    인스턴스를 중지하고 시작하여 공용 IP가 변하지 않도록 합니다.

    ※ 정적 IP 설정에 따라 공용 IP가 변경되므로 SSH 클라이언트가 설정된 경우 연결 대상 IP 주소를 변경합니다.

    방화벽 설치


    CentOS 인스턴스는 기본적으로 어디에서나 SSH(22번) 및 HTTP(80번) 포트에 연결할 수 있습니다.
    Lightsail의 방화벽은 연결원의 IP 주소를 제한할 수 있기 때문에 사용자에게만 집중하면 안전성을 높일 수 있다.
    ※ SSH는 공용 IP, OS 사용자 이름, SSH 전용 키가 없으면 연결할 수 없기 때문에 기본적으로도 안전하지만 본 설정을 통해 더욱 강해집니다.

    자체 글로벌 IP 확인


    아래 사이트에서 확인하세요.
    cman.jp>서버 모니터링 TOP>서버 유지 관리 지원>IP 주소 확인

    방화벽 구성 프로세스


    Lightsail 관리 화면을 열고 객체 인스턴스를 선택합니다.
    네트워크 탭에서 IPv4 펌웨어의 SSH 행에서 편집 아이콘을 선택합니다.

    [IP 주소로 제한]을 확인하고 [소스 IP 주소 보내기]에서 자신의 글로벌 IP를 입력한 후 [저장]을 선택합니다.

    [HTTP]의 행도 동일하게 설정됩니다.
    웹 서비스가 공개된다면 HTTP의 제한은 필요 없지만 개발과 학습을 목적으로 한다면 사용자만 제한하는 것이 좋다.
    설정 후 SSH 클라이언트에서 연결할 수 있는지 확인합니다.
    또한 시도에서 다른 주소를 설정하면 연결 오류가 발생하여 이 설정에 연결 원본 IP 주소 기반의 제한이 있음을 확인할 수 있습니다.

    소스 IP 제한 사항 보완


    소스 IP 전송 제한은 사용자 이외의 연결을 어렵게 하는 것일 뿐 확실하게 방지하는 것은 아닙니다.
    아파트 유형의 노선처럼 전 세계 IP는 모든 가정이 공통적으로 통하는 상황에서 같은 아파트 사람이 연결할 수 있다.
    또한 소스 IP를 위장 전송하는'IP 버퍼'공격 방법도 있기 때문에 다른 보안이 필요하다.
    본 설정을 통해서만 기밀 정보를 공개하지 않습니다.

    총결산


    정적 IP 설정을 통해 실례적인 공공 IP가 고정되어 처리하기 쉽다.
    단, 실례를 삭제할 때 정적 IP의 삭제 누락을 주의하십시오.
    또 방화벽에서 연결원을 제한함으로써 안전성을 높였다.

    좋은 웹페이지 즐겨찾기