Cloud/AWS (10) 썸네일형 리스트형 SA Project (2) / VPC 통제 - 보안그룹, 네트워크 ACL, 라우팅 테이블 이전 포스트에서 인터넷 게이트웨이를 생성하는 것까지 했고, 이어서 라우팅 테이블을 설정한다.VPC 통제 3요소인 보안 그룹, 네트워크 ACL, 라우팅 테이블 등을 설정한다.라우팅 테이블로 경로제어, 보안그룹과 네트워크 ACL로 접근제어 경로제어: 라우팅 테이블 생성Q. 라우팅 테이블이 어떻게 구성되어야할까Q. 가용영역별로 생성하는지, public/private별로 생성하는지가 궁금 라우팅 테이블은 서브넷 또는 게이트웨이의 네트워크 트래픽이 전송되는 위치를 결정한다.따라서 인스턴스말고 서브넷에 라우팅테이블이 붙어있음! 기본적으로 데이터베이스 등이 있는 private 서브넷에는 인터넷 게이트웨이를 연결하면 안 된다.외부 클라이언트는 프라이빗 서브넷에 직접 접근할 수 없고, 퍼블릭 서브넷은 프라이빗과 서로 통.. SA Project (1) / VPC VPC 생성# VPC를 생성하려다가 네트워크 대역을 입력하는 부분부터 막혀 네트워크 대역 나누기 급히 공부 나는 하나의 VPC 안에 2개의 AZ를 둘 예정이었음일단 기본적으로 10.0.0.0으로 시작하면 될 것 같았지만, 그 옆의 CIDR 블록 크기를 몇으로 해줘야할지 내 상황에 맞게 제대로 고민해보고 싶었음! 이전 글에는 CIDR이라는 언급만 없었지 다루긴 했다. 아랫글에서 '(2) 네트워크 번호의 비트 수로 넷마스크를 표기' 하는 방법이 결국 CIDR을 의미한다. CIDR 블록 크기는 곧 마스크 크기를 의미하고, 네트워크 주소와 호스트 주소를 구분한다. https://nolzaheo.tistory.com/37 성공과 실패를 결정하는 1%의 네트워크 원리 | 웹 서버의 IP 주소를 DNS 서버에 조.. 이전 1 2 다음
