📌 웹 서비스 환경에 Network filerwall을 배치

1. VPC, Subnet, IGW, NAT GW, RT 생성

1) VPC 생성

2) 서브넷 생성 - 2개의 가용영역에 public, private 각각 두개씩 생성

3) 인터넷 게이트웨이 생성 및 VPC 연결

4) NAT Gateway 생성

• 첫번째 Public Subnet에 생성

5) 라우팅 테이블 생성 - IGW와 연결된 것과 NAT GW와 연결된 것 각각을 생성

6) 라우팅 테이블과 서브넷을 연결

2. 방화벽을 배치할 서브넷을 추가

3. Network Firewall 생성

나머지 설정은 그대로 유지한 상태로 [다음][다음] 후 [방화벽 생성]

방화벽 생성에 대략 10분 정도 소요

4. 네트워크 방화벽 정책을 설정

나머지 설정을 그대로 유지한 상태로 [다음][다음] 후 [규칙 그룹 생성]

5. 방화벽 생성을 확인

6. 라우팅 테이블 수정

1) 퍼블릭 라우팅 테이블 수정

2) 네트워크 방화벽을 배치할 서브넷에 적용할 라우팅 테이블을 추가

3) 인터넷 게이트웨이의 라우팅을 설정할 라우팅 테이블을 추가

7. EC2 인스턴스를 생성 (첫번째 가용영역에 생성한 Public 서브넷에 생성)

나머지 설정을 그대로 유지한 상태로 [인스턴스 시작]

8. 인스턴스의 퍼블릭 주소로 SSH 접속 후 웹 서버를 설치

1) 패키지 업데이트

ubuntu@ip-10-0-10-203:~$ sudo apt-get update
0% [Waiting for headers][Waiting for headers]
⇐ 방화벽 규칙에 내부에서 외부로 나가는 규칙이 없기 때문에 외부로 연결하지 못 함

2) 방화벽 규칙에 내부에서 외부로 나갈 수 있도록 추가

3) 패키지 업데이트 및 웹 서버 설치

ubuntu@ip-10-0-10-203:~$ 여sudo apt-get update

ubuntu@ip-10-0-10-203:~$ sudo apt-get install apache2

ubuntu@ip-10-0-10-203:~$ sudo systemctl status apache2
● apache2.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/apache2.service; enabled; preset: enabled)
Active: active (running) since Thu 2024-05-02 02:15:12 UTC; 9min ago

4) 브라우저를 통해서 웹 서버 접속

인스턴스 퍼블릭 IPv4 주소

5) 방화벽 규칙에서 외부에서 VPC 내부로 80포트 접근을 허가하지 않도록 변경 후 웹 서버 접속 여부를 확인

9. 방화벽 동작 상태 확인

10. 트래픽 흐름 확인 : 네크워크 관리자 > 연결성 분석기(Reachability Analyzer)

11. 리소스 정리

1) Reachability Analyzer

분석 삭제

① 경로 삭제

2) EC2 인스턴스 종료

3) 라우팅 테이블 삭제

① 방화벽이 포함된 서브넷에 연결된 라우팅 테이블을 서브넷과 분리 후 삭제

② 인터넷 게이트웨이와 연결된 라우팅 테이블을 IGW와 분리 후 삭제

③ 퍼블릭 라우팅 테이블을 서브넷 연결 해제 후 삭제

④ 프라이빗 라우팅 테이블을 연결 해제 후 삭제

4) 방화벽 삭제

5) 방화벽 정책 삭제 (방화벽 삭제 후 일정 시간이 경과한 후)

6) 네트워크 방화벽: 규칙 그룹 삭제 (방화벽 삭제 후 일정 시간이 경과한 후)

Network Firewall 규칙 그룹

7) NAT 게이트웨이 삭제

8) VPC 삭제 (일정 시간 경과 후)

9) 탄력적 IP 릴리스

10) VPC 대시보드 확인

11) EC2 대시보드 확인