VPC란?
AWS내에서 영역을 2개로 나누어 하나는 외부에서 접속가능한반면 나머지 영역은 접근을 막는다.가령 웹서버는 public영역에 두고 DB서버는 private에 둠으로써 보안의 이점을 얻을 수 있다.
VPC에서..
VPC에서 다음 4개만 기억하자!
- 서브넷 : 하나의 VPC내에서 각 각 public과 private에게 할당할 네트워크 대역을 의미함
- 라우팅테이블 : public 영역 내 PC가 인터넷 게이트웨이와 연결할 수 있도록 해줌, 또는 private와 연결
- 인터넷 게이트웨이 : VPC와 외부간의 연결을 위한 게이트웨이를 의미함
- 네트워크 ACL : public, private 각 영역의 방화벽 개념이라고 이해하자
EC2에서..
각 각 public, private로 생성해주자
중요한 것은 public용 인스턴스는 반드시 public 서브넷 IP를 줄 것
결과
- public 인스턴스로의 접속 성공! private으로는 접속안됨~
- public 인스턴스에서만 접속 할 수 있음
$ sudo ssh -i ./fasoo.pem ubuntu@10.0.1.208
마무리
클라우드 보안에 핵심 기술인 VPC를 알아 보았다!