📚 블로그

657

[실습] 로드 밸런서(ALB)의 보안 그룹 수정하기

✅ 아키텍처 그림 살펴보기 인프라 아키텍처 그림을 보면 보안 그룹을 어떻게 셋팅해야 할 지 파악하기 쉽다. 아키텍처 그림을 통해서 ALB에 어떤 트래픽이 들어오는 지 대략적으로 파악해보자. 사용자는 ALB로 요청을 보낸다. ✅ ALB에 설정해야 할 보

✅ [실습] VPC 생성하기 VPC 페이지로 들어가기 VPC 생성 페이지로 들어가기 VPC 생성하기 ✅ VPC를 10.0.0.0/16으로 설정한 이유 우선 10.0.0.0/16가 어떤 IP 범위를 뜻하는 지 해석해보자. 10진수를 2진수로 바꾼다. C

✅ 인터넷 게이트웨이(Internet Gateway)란? 인터넷 게이트웨이(Internet Gateway)란 VPC와 외부 인터넷 간에 통신할 수 있게 해주는 장치이다. 이전 강의에서 VPC의 서브넷을 만든 뒤에, 서브넷에 EC2 인스턴스를 생성했는데

✅ [실습] 퍼블릭 서브넷에 Bastion Host 배치하기 이전 실습에서 위 아키텍처까지는 이미 구성을 해두었다. 저기 구성에서 보면 web-server의 인스턴스가 이미 Bastion Host 역할을 하고 있다. 따라서 추가로 인프라를 수정해야 하

✅ 아키텍처 그림 살펴보기 Bastion Host가 EC2 인스턴스(백엔드 서버)에 접근한다. 사용자로부터 ALB가 전달받은 트래픽을 EC2 인스턴스(백엔드 서버)로 전달한다. ✅ EC2(백엔드 서버)에 설정해야 할 보안 그룹 규칙 EC2 인스턴스(백

✅ 아키텍처 그림 살펴보기 EC2(백엔드 서버)가 RDS에 접근한다. Bastion Host가 RDS에 접근한다. ✅ RDS에 설정해야 할 보안 그룹 규칙 RDS는 Bastion Host가 3306번 포트로 접속할 수 있게 허용해야 한다. RDS는 사

✅ 프라이빗 서브넷에 접근하는 방법 프라이빗 서브넷(Private Subnet)은 외부에서 접근이 불가능하다고 얘기했다. 하지만 같은 VPC 내부에서는 퍼블릭 서브넷의 리소스와 프라이빗 서브넷의 리소스가 자유자재로 통신이 가능하다는 점을 활용해서 프라

✅ 가용성(Availability) 가용성(Availability)이란 시스템이 서비스를 정상적으로 제공할 수 있는 가능성을 의미한다. 서비스에 장애가 발생할 가능성이 극히 작은 시스템을 가용성이 높은(고가용성) 시스템이라고 말할 수 있다. 반대로 서

✅ 예제 1) 10.88.135.0/24가 의미하는 IP 주소 범위는 ? 풀이 ✅ 예제 2) 25.212.157.0/25가 의미하는 IP 주소 범위는 ? 풀이 ✅ 예제 3) 25.212.157.128/25가 의미하는 IP 주소 범위는 ? 풀이 ✅ 예제

✅ CIDR이란? IP 주소의 범위를 나타내기 위한 표기 방법이다. ✅ CIDR 표기법을 이해하려면 알아야 하는 배경지식 IP 구성 10진수와 2진수를 서로 변환하는 법 ✅ CIDR로 표기된 값을 해석하는 방법을 알아보자. 10진수를 2진수로 바꾼다.