VPC 이미지만 잡아도 좋아요.

고마워요.
요즘은 시동보다
구름이 주류화됐네.
사건도 ● 전.com 및 Lo●POP 사용
구축해라!
가끔 이런 사건도 있는데,
대기업은 GCP, AWS를 전문으로 한다.
가끔 Azure 같은 게 있는데,
애저를 몰라서 AWS에 강제로 데려갔어요.
어떤 클라우드 공급업체든지 가능합니다.
아시아 개발이 주류가 됐기 때문에.
일단 AWS 인증이 있으면,
비웃음을 당할 것 같다.
그나저나 제가 평소에 쓰던 AWS는 붙을 수 있겠죠~
긍정적인 리듬에 맞춰 모의고사를 치른 결과 절반의 점수를 얻는 데 그쳤다.
열심히 공부했기 때문에 이번 달 안에도 SAA를 무사히 통과할 수 있을 거라고 생각합니다.
스스로 공부하기에 적합하지 않은 분야는 보안 네트워크다.
(실천에 그다지 관여하지 않는다)
그럼 제가 VPC에 대해 설명해 드릴게요.

VPC란?

가상 프라이빗 클라우드
라고 생략했다.
한마디로 이것은 개인적인 가상 네트워크다.
시작할 때 사용하는 공유기와 방화벽은 필요 없습니다.

VPC 설정 프로세스

1. VPC 제작
여기서 중요한 건 1점이야.
"영역을 뛰어넘어 VPC를 제작할 수 없습니다."
관리 콘솔에 선택 영역이 있는 곳,
그것은 반드시 선택해야 한다

2. 서브넷 생성

서브넷은 네트워크의 분할 구분이다.
중요한 것은 여러 가상 구역에 걸쳐 있지 않고
이런 일

서브넷에서
개인
공개
네, 다만 인터넷으로 가는 노선이 없습니다.
CIDR은 네트워크 형태의 IP 주소 할당 수입니다.
서브넷의 CIDR 범위라면 괜찮습니다.
3. 노선표 만들기
통속적으로 말하면, 서브넷의 경로를 규정한다.

4. 게이트웨이 액세서리
VPC에서 인터넷에 액세스하는 작업입니다.

따라서 서브넷이 공용, 개인이라는 것을 결정할 수 있다.
겸사겸사 말씀드리겠습니다.
초기 상태는 사유적이다.
설치 후 일반인.
5. 안전 설정

AWS에서
방화벽 = 보안 그룹 + 네트워크 ACL(액세스 제어 목록)
구문을 생성합니다.
보안 그룹과 네트워크 ACL의 차이점은 다음과 같습니다.
설정 단위가 다르다.
전자는 실례이다
후자는 서브넷 단위로 제어된다.
모의고사에 참가한
보안 그룹 - 전체 상태(현재 데이터 있음)
네트워크 ACL → 무상태(없음)
즉, 네트워크 ACL은 반환되는 비즈니스를 설정해야 합니다.
개별 설정을 하려면 안전팀
통합 네트워크 ACL
기억해라
참고로 IAM 관리자는 이후에 변경할 수 있습니다.
보태다
손을 대면 더욱 명백해진다.
클라이언트 EC2 인스턴스에서
안전을 위해,
보안 그룹 중 통신은 SSH, 발송 주소는 00.00.00.000!!
(포트 번호
SSH -> 22
https ->443
http -> 80)
이렇게 자유롭게 지배할 수 있는 곳에 이르면,
SAA의 안전성은 무섭지 않다.