AWS에서 VPC 생성

3348 단어 vpc아마존

개요



AWS에서 VPC를 생성할 때 초기 상태 확인

VPC 구축



VPC 만들기


  • 관리 콘솔에서 VPC에 액세스
  • VPC 만들기 실행
    아래와 같이 입력하여 만들기를 클릭합니다.


  • 다음과 같이 VPC 생성



    VPC 생성 시 보안 그룹



    VPC에서는 네트워크 ACL과 보안 그룹으로 구성할 수 있지만 네트워크 ACL은 상태 비저장, 보안 그룹은 상태 저장이므로 보안 그룹에서 설정합니다.

    이전에 VPC를 만들 때 기본 보안 그룹도 만들어집니다.



    동일한 보안 그룹의 모든 트래픽이 허용되기 때문에 EC2를 동일한 보안 그룹으로 구축하면 EC2 간의 통신을 수행할 수 있습니다.



    모든 IP에 대해 아웃바운드 통신(송신)이 가능한 설정입니다.



    태그는 필요에 따라서 작성하므로 초기시는 비어 있습니다.



    VPC 생성 시 네트워크 ACL



    네트워크 ACL은 다음과 같이 만들어집니다.



    초기에는 규칙 100과 *에서 모든 트래픽이 허용되고 거부되었습니다. 즉 초기에는 모든 트래픽이 허용됩니다.
    룰 100을 커스터마이즈 해 HTTPS(443)만 허가로 변경하면, 허가의 룰은 HTTPS(443)의 먼지는 *의 거부의 룰에 매치하게 됩니다.



    아웃바운드도 마찬가지입니다. 네트워크 ACL의 아웃바운드는 특히 주의가 필요하며 상태 비저장이므로 인바운드에 대한 리턴 패킷도 고려해야 합니다.



    초기에는 서브넷이 없습니다.



    태그는 필요에 따라서 작성하므로 초기시는 비어 있습니다.



    참고



    시나리오 1: 단일 퍼블릭 서브넷이 있는 VPC

    VPC 보안 그룹

    좋은 웹페이지 즐겨찾기