AWS에서 VPC 생성
개요
AWS에서 VPC를 생성할 때 초기 상태 확인
VPC 구축
VPC 만들기
VPC 만들기
아래와 같이 입력하여 만들기를 클릭합니다.
다음과 같이 VPC 생성
VPC 생성 시 보안 그룹
VPC에서는 네트워크 ACL과 보안 그룹으로 구성할 수 있지만 네트워크 ACL은 상태 비저장, 보안 그룹은 상태 저장이므로 보안 그룹에서 설정합니다.
이전에 VPC를 만들 때 기본 보안 그룹도 만들어집니다.
동일한 보안 그룹의 모든 트래픽이 허용되기 때문에 EC2를 동일한 보안 그룹으로 구축하면 EC2 간의 통신을 수행할 수 있습니다.
모든 IP에 대해 아웃바운드 통신(송신)이 가능한 설정입니다.
태그는 필요에 따라서 작성하므로 초기시는 비어 있습니다.
VPC 생성 시 네트워크 ACL
네트워크 ACL은 다음과 같이 만들어집니다.
초기에는 규칙 100과 *에서 모든 트래픽이 허용되고 거부되었습니다. 즉 초기에는 모든 트래픽이 허용됩니다.
룰 100을 커스터마이즈 해 HTTPS(443)만 허가로 변경하면, 허가의 룰은 HTTPS(443)의 먼지는 *의 거부의 룰에 매치하게 됩니다.
아웃바운드도 마찬가지입니다. 네트워크 ACL의 아웃바운드는 특히 주의가 필요하며 상태 비저장이므로 인바운드에 대한 리턴 패킷도 고려해야 합니다.
초기에는 서브넷이 없습니다.
태그는 필요에 따라서 작성하므로 초기시는 비어 있습니다.
참고
시나리오 1: 단일 퍼블릭 서브넷이 있는 VPC
VPC 보안 그룹
Reference
이 문제에 관하여(AWS에서 VPC 생성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/ykdevs/items/6c308bb66edb5d0d5180
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
Reference
이 문제에 관하여(AWS에서 VPC 생성), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/ykdevs/items/6c308bb66edb5d0d5180텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)