# Public subnet

6개의 포스트
post-thumbnail

AWS - Private Database 구축하기(3) - SSH Tunneling 으로 Private DB 접속하기(Mac)

# SSH Tunneling의 필요성 이전 글에서 다뤘듯이, Private Database는 외부에서 인터넷을 통해 접근할 수 없다. public IP가 할당되지 않았고, Internet Gateway을 Subnet의 라우팅 테이블에 추가하지 않았기 때문이다. 그렇다 보니, 로컬(local) 환경에서 일반적인 SSH 연결로는 Private DB와 통신을 주고받는 것이 불가능하다. 일반적인 SSH 연결이란 SSH host, SSH user, SSH key 값을 입력하여 DB에 접근하는 것을 말한다. 아래 이미지는 DB 관리 툴(tool) Sequel Pro를 이용해 Public DB에 접근할 때 사용하는 방법이다. ![](https://images.velog.io/images/fcfargo/post/70d8fcd3-922b-4190-a33f-8a17282816d9/%E1%84%89%E1%85%B3%E1%84%

Private subnetPublic subnetawssshssh tunneling
2022년 1월 17일
·
0개의 댓글
·
post-thumbnail

AWS - Private Database 구축하기(2) - Private EC2 & MariaDB 생성하기(Mac)

# VPC 환경 구축 Private Database를 구축하려면, 우선 Private Subnet과 Public Subnet으로 구성된 VPC 환경을 만들어야 한다. 대개, 인스턴스(EC2, RDS 등...) 구축을 위해 VPC 환경을 직접 생성할 필요는 없다. AWS에서 기본값(default)으로 설정된 VPC 환경을 제공하기 때문이다. 하지만 Private Database를 구축하는 경우엔 다르다. Private Database가 위치할 Private Subnet이 필요하기 때문이다. 이는 사용자가 직접 VPC 설정을 해줘야 가능하다. VPC 환경의 구조는 아래의 이미지 다이어그램을 참고할 예정이다. (1)은 Public Subnet으로, 내부에는 Public EC2 Instance를 설치할 것이다. (2)은 Private Subnet으로, 내부에는 **Private EC2 Instance

Private subnetPublic subnetaws
2022년 1월 4일
·
0개의 댓글
·
post-thumbnail

AWS - Private Database 구축하기(1) - VPC, Public Subnet, Private Subnet 개념 이해하기

# Private Subnet Instance & Private Database Private Subnet Instance 외부 인터넷에서 트래픽 전송이 불가능한 서버(EC2 인스턴스, RDS 인스턴스 등)를 의미한다. 외부에서 접속이 허용되지 않기에, 퍼블릭 IP 주소(public IP address)가 존재하지 않는다. 대신, NAT 게이트웨이라는 서비스를 통해 private 서버에서 외부 인터넷으로 요청을 보내는 것이 가능하다. 서버 구축에 필요한 패키지 다운로드가 가능한 것도 그래서다. private subnet instance를 구축하는 이유는 보안의 우수성때문이다. 외부에서의 접근이 차단되기 때문에, DB를 private subnet 내부에서 관리하면 안전하게 데이터를 보관할 수 있다. 실제로, AWS의 데이터베이스 관리 시스템인 RDS를 **private subnet 안에 구축하여 사용하는

Private subnetPublic subnetawsvpc
2022년 1월 1일
·
0개의 댓글
·
post-thumbnail

[AWS] VPC 네트워크 구축

VPC 네트워크 구축 위 그림과 같이 VPC 안에 Pricate Subnet,Public Subnet을 각각 한개씩 구성하고 Internet Gateway를 통한 외부와의 통신 그리고 Nat Gateway를 이용해 Public Subnet에서 Private Subnet으로 통신할 수 있게 구축을 해보자!! VPC 생성 좌측 상단의 서비스를 눌러 VPC로 이동한다. 우측 상단의 VPC 생성 Click VPC의 이름을 적고 할당 할 IP를 지정하고 VPC 생성 Click ![](https://images.velog.io/images/honghwahyeong/post/284ecf52-ed1e-45b9-8914-085988a4259a/image

AWS 네트워크 구성NAT GatewayPrivate subnetPublic subnetawsaws vpcinternet gatewayvpc
2021년 9월 1일
·
0개의 댓글
·
post-thumbnail

[AWS 클라우드 Discovery] 04. 독립적인 나만의 가상 네트워크 공간 만들기 (VPC,Public Subnet, Private Subnet, VPC Peering)

📡 Network 네트워크란 net이라는 단어 + work (일)이라는 합성어로 연결해서 서로가 가지고 있는 정보를 결합하여 생산적인 가치를 만드는 일을 말한다. 간략하게 말해서, 네트워킹을 한다라는 말은 서로 통신을 한다라는 말로 이해하면 될 것 같다. 서로 통신을 하기 위해서는 반드시 지켜야 하는 약속들이 있다. 예를 들면, 회사와 회사가 거래를 할 때에는 서로 간의 지켜야하는 조항 및 합의에 대한 내용을 담은 계약서를 작성하여 양쪽에서 교환하고 거래를 성립하는 것처럼 서로 간의 통신을 하기 위해 지켜야 하는 약속들을 준수하고, 교환함으로써 통신이 성립된다. 이렇게 통신을 위해 지켜야하는 약속들을 프로토콜(protocol)이라고 한다. 📡 VPN(Virtual Private Network) VPN은 Virtual Private Network 의 약자로 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워

Network ACLNetwork Address TranslationPrivate IPPrivate subnetPublic IPPublic subnetVPC PeeringVirtual Private Cloudnatnetworkrouting tablevpcvpn라우팅테이블피어링
2021년 7월 10일
·
0개의 댓글
·
post-thumbnail

VPC 설정하기

VPC는 AWS계정이 생성될 때 자동으로 생성된다. 따라서 이 VPC에 Private, Public Subnet을 구성하고 그 안에 EC2 인스턴스를 생성하고 접속해보자! 가장 먼저 VPC서비스에서 인터넷 게이트웨이를 생성하자 그 후 이 인터넷 게이트웨이를 VPC에 연결하자 생성한 인터넷 게이트웨이를 선택한 후 Attach to VPC를 눌러서 VPC를 선택하고 주황색 버튼을 누른다.

Private subnetPublic subnetawsroute table
2020년 11월 15일
·
0개의 댓글
·