# SG

dlatkdrb980219

1 VPC 확장과정-1 에서 위 이미지와 같은 상황까지 도착하였다. 오늘은 그 이후 확장과정에 대해서 기술하겠다. 2 - Security Group 생성 내가 만드려고 하는 모델은 개발자들이 Public하게 접근하는것이 아닌 Bastion Host를 이용하여 Private Subnet에 있는 애플리케이션에 접근할 수 있게 아키텍처를 구축하려고 한다. 따라서 먼저 Bastion Host에 부착할 보안그룹부터 생성하겠다. 적당한 보안그룹의 이름과 설명을 추가해주고 VPC는 저번에 만들었던 My-VPC를

cocobol

WEB Web에 대한 Security Group에서 Inbound규칙을 설정해 줍니다. 유형 : HTTP, HTTPS, 소스 : 0.0.0.0/0(인터넷) WAS Was 서버

imok-_

시작하기 앞서.. CloudNet@ Terraform Study 101 을 진행하며 학습한 내용을 바탕으로 업무에 활용한 내용을 작성했습니다. 따라서 AWS와 terraform에 대한 기본 개념 내용은 생략한 경우가 많습니다. Terraform 스터디를 시작한 계기 클라우드 서비스 공급자인 AWS는 고객이 인프라 구성을 간편하게 할 수 있도록 웹 콘솔을 지원하고 있습니다. 성향에 따라 이런 GUI 환경을 좋아하시는 분들이 있지만, 저 같은 경우는 반복적인 작업이 필요한 경우 휴먼 에러를 방지할 수 있고, 생성하고자 하는 리소스를 한눈에 파악하기 쉽기 때문에 콘솔 작업보다 코드의 작업을 더 선호하는 편입니다. 처음 AWS를 접하고 VPC, EC2, SG, ELB과 같은 기본 서비스를 생성하고자 하면 어려울 수 있지만, 한번 익히고 나면 지루한 반복 작업으로 느껴질 수 있습니다. 따라서 저는 간단하지만 자주 사용하는 기본

jjangkbg

AWS SG 룰 추가할 때, limit 발생하는 경우 있음. aws console에서 service quotas 를 확인하면 됨. 거기 vpc 쪽 inbound, outbound 현재 설정된 것 확인하여 증설 요청하면 해결됨.

keithcha

강의 S3 object key, value, version ID, metaData 형태 파일단위 0바이트~5테라바이트 S3 Bucket 폴더나 디렉토리 공유 이름 unique 해야함 S3 Standard : 99.99 availability, 빠름, 최소 3개 AZs Intelligent Tiering : Cost-effective access tier,(ML 기반으로 비용 측정) Standard Infrequently Accessed(IA) : Still Fast, Cheaper, 한달에 한번 미만 접근, 50% 더 싸다 Standard 보다 One Zone IA : Still Fast, one AZ 존재 가능, IA보다 20% 더 쌈 - Glacier : 롱텀 cold storage, 굉장히 쌈 Glacier Deep Arch

ginee_park

VPC로 네트워크를 구성하고 EC2를 띄웠다. > > 그런데 갑자기 SSH 연결이 안되는 이슈가 발생됐다. 인바운드 규칙을 봐야하는데 보안그룹..? NACL...? 어떤걸 봐야지? 보안그룹과 NACL은 항상 헷갈렸던 개념이였다. 이번 기회로 2개의 VPC 방화벽 서비스에 대해서 정리해보려고 한다! 보안 그룹 보안 그룹 생성 보안그룹은 인스턴스 레벨에서 운영한다. 따라서 EC2 > 보안그룹 메뉴에서 보안그룹을 생성할 수 있다. 이름, 설명 VPC 인바운