*VPC : Virtual Private Cloud
1. 주소범위 선택
CIDR range 방식 선택 (RFC1918 range)
172.31.0.0/16 -> /16 앞자리 16비트는 고정
차후 방화벽도 같은방식으로 설정
RFC1918 규약
10.0.0.0/8 (10/8 prefix)
172.16.0.0/12 (172.16/12 prefix)
192.168.0.0/16 (192.168/16 prefix)
2. 서브넷
VPC : 172.31.0.0/16
ap-northeast-2a : 172.31.0.0/24
ap-northeast-2c : 172.31.2.0/24
3. 인터넷 경로
Routing table setting
Create Internet Gateway
172.31.0.0/16 local -> VPC
0.0.0.0/0 igw -> Internet
4. VPC 네트워크 보안 : Network ACLs / Security Groups
Network ACLs
서브넷 단위 적용
Stateless firewalls
inbound , outbound 모두 설정
Security groups
Statefull firewalls
inbound 만 설정하면 outbound 자동
최소권한원칙(principle of Least Privilege) 준수
-. VPC Service Service
Lambda function
RDB
S3 - Ex) Bucket : Internet Gateway 사용
- VPC endpoints for S3 : 특정 Bucket 만 액세스 허용
-VPC Flow LOgs Setting 필요
-------------------------------------------------------------------------------------
*IAM(Identity and Access Management)
root user 하위 - User Group 및 User 생성 관리
Login - MFA(Multi-Factor Authentication)
---------------------------------------------------------------------------------------
*EC2
Guest1OS Guest2OS Guest3OS -> EC2 instance
Hypervisor
Host Server
------------------------------------------------------------------------------------------
1. VPC 생성 10.10.0.0/16
2. subnet 생성 10.10.0.0/24
3. 가용영역 설정
4. EC2 생성
KEY 생성
5. internet gateway 생성 설정
6. 탄력적 IP 생성 및 설정
7. routing table 설정
0.0.0.0/0 internet 추가
8. AMI -> Backup Image 생성
댓글