반응형 All18 AWS VPC Bastion Host로 SSH 접속하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷과 통신할 수 있도록 도와줍니다. NAT Gateway의 경우, private 서브넷에서 외부 인터넷으로 나갈 수 있도록 해주는데, 외부에서 private 서브넷으로는 접속이 불가능합니다. 하지만 반대로 외부에서 private 서브넷으로 접근이 필요한 경우도 존재합니다. 이를 간접적으로 연결해 줄 수 있는 게 Bastion Host입니다. 지금부터 Bastion Host의 구성 방법을 알아보겠습니다. NAT Gateway.. 2023. 4. 26. AWS VPC NAT Instance 구성하기 OverviewAWS에서 VPC를 설계할 때 NAT의 사용은 필수적입니다. 일반적으로는 NAT Gateway 서비스를 활용하여 비교적 간단하게 외부 통신망과 연결하지만 비용이 적지 않게 발생될 수 있습니다.반면, NAT 인스턴스는 EC2 인스턴스를 NAT용으로 설정해 사용하는 방식으로 비용을 크게 줄일 수 있는 장점이 있습니다. 하지만 장점이 있으면 단점도 있기마련이기 때문에 적절히 상황에 맞게 활용하면 좋을 것 같습니다.이제부터 EC2 인스턴스를 활용한 NAT를 구성해 보겠습니다. 1. NAT Instance vs NAT Gateway상세한 비교는 AWS 사용설명서를 참고하고, NAT 게이트웨이 및 NAT 인스턴스 비교 - Amazon Virtual Private CloudNAT 게이트웨이 및 NAT .. 2023. 4. 20. AWS VPC NAT Gateway 구성하기 OverviewVPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT Gateway와 Bastion Host가 격리된 사설망 안에서 외부 인터넷에 접근할 수 있도록 도와줍니다.NAT Gateway를 설정하는 방법에 대해서 알아보겠습니다.Bastion Host 를 구성하는 방법은 아래글을 참고하세요. AWS VPC Bastion Host로 SSH 접속하기Overview VPC에서 private 서브넷은 public 서브넷과 반대로 외부 인터넷과 격리어 내부적으로만 사용하기 위한 서브넷입니다. 하지만 경우에 따라 외무와 통신이 필요한 경우가 존재하는데, 이때 NAT.. 2023. 4. 20. AWS VPC 보안 설정(Security Group, Network ACL) OverviewAWS의 보안 설정 기능인 Security Group과 Network ACL은 특정 트래픽을 통제하고 제어하는 기능을 제공합니다. 이는 각각 서브넷 레벨과 인스턴스 레벨에서 방화벽 역할을 수행합니다. 본 글에서는 Security Group과 Network ACL의 차이점과 특징에 대해 알아보고 VPC AWS 콘솔을 활용하여 설정해 보도록 하겠습니다.아래 글과 이어지므로 VPC 인프라 구축 전인 경우 아래 글을 참고하세요~ AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway)Overview 본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud) VPC는 사용자가 정의하는 aws .. 2023. 4. 19. AWS VPC 인프라 구축(Subnet, Routing, Internet Gateway) Overview본 글에서는 VPC 네트워크를 AWS 리소스로 구성하는 방법에 대해 기술합니다. 1. VPC(Virtual Private Cloud)VPC는 사용자가 정의하는 aws 계정 사용자 전용 가상의 네트워크입니다.사용자는 자기가 원하는 대로 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워크 환경을 구성해 VPC를 생성할 수 있습니다.아래 그림에서 알 수 있듯이 AWS Cloud 내에는 IDC의 집합인 'Region'이 존재하며 Region은 2개의 'Availability Zone(AZ)'으로 이루어져 있습니다. VPC는 각 region에 종속되며 RFC1918 규약에 따라 사설망은 다음과 같은 대역을 사용하도록 권고하고 있습니다.The Intern.. 2023. 4. 17. [초기이유식] ‘쌀미음’ 만드는 법 (베이비무브, 불린쌀) D+180 !!!!! 태리의 이유식일기 시작! 요즘에는 180일부터 이유식 시작하는걸 권장한다고 하길래 ^^ (다행..) 가득 채워서 180일부터 이유식을 시작😎 첫 메뉴는 쌀미음! 쌀가루는 알레르기의 원인이 된다고 하기도 하고 빠른질감 향상을 위해 생쌀로 진행하였어요! 베이비무브는 수분 손실도 적어 10배죽으로 하면 너무 묽어져 8배죽으로 시작했어요 10배죽 = 쌀 60g + 분유물600ml 8배죽 = 쌀 60g + 분유물480ml 6배죽 = 쌀 60g + 분유물360ml 처음 만든날에는 생쌀기준 30g으로 만들었는데 너무 빨리 소진되어 60g을 준비하였어요 8배죽도 잘 먹어주어 6배죽으로 만들어 보려고 합니다😆 불릴때부터 물 사용은 분유물(끓여서 식힌물) 사용하였습니다 ! 1. 생쌀기준 60g을 준비.. 2023. 2. 14. 국가건강검진 연기(연장) 신청방법(사업장, 직장인가입자) 하루하루 미루다 보니 국가 건강검진 시기를 놓치게 되었습니다. 저처럼 부득이하게 시기를 놓쳤을 때 어떻게 대처해야 하는지 알아보도록 하겠습니다. 제가 직장가입자 이므로 직장가입자 기준으로 설명드리며 직접 진행했던 순서로 설명드리니 다른 분들과 다소 차이가 있을 수 있습니다. 1. 고객센터 문의 가장 먼저 고객센터에 연기 신청에 대한 문의를 했습니다. 연초라서 그런지 상담연결이 매우 어려웠고 오후 4시 이후에 연결이 더 원활했던 것 같습니다. 국민건강보험공단 고객센터 1577-1000(발신자 부담) 직장인가입자의 경우 개인이 직접 신청은 안되고 사업장에서 일괄적으로 신청하도록 되어있습니다. 개인일 경우 회사 내 관련 담당자 또는 대표자에게 문의하여 처리하시면 됩니다. (직장인이시면 여기까지만 하시면 됩니다.. 2023. 1. 9. CentOS 7 MySQL 5.7 설치, 인코딩 설정, 원격접속(GPG-KEY 에러 해결) Overview CentOS 7 환경에 MySQL 5.7을 설치하고 인코딩 설정, 원격접속 등 간단한 설정 방법에 대해 기술합니다. - 설치환경 : Linux/CentOS 7 1. 설치 아래 명령어로 MySQL과 Server를 설치합니다. # MySQL 5.7 설치. sudo yum -y install http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm # MySQL Server 설치. sudo yum -y install mysql-community-server 설치 시, PG-KEY 만료로 아래와 같은 에러가 발생하여 설치가 되지 않는 경우, GPG-KEY의 업데이트가 필요합니다. The GPG keys listed for the .. 2022. 11. 30. CentOS 7 jdk 설치하기(OpenJDK 11) Overview OpenJDK에 대해 간단히 알아보고 CentOS 7 환경에서 OpenJDK 11을 설치해보겠습니다. Open JDK 란? Java로 프로그래밍을 하기 위해서는 “자바 개발 키트(JDK, Java Development Kit)”가 필요합니다. JDK는 자바를 컴파일할 수 있는 “자파 컴파일러(javac, Java Compiler)”와 자바를 실행하기 위한 환경 “자바 런타임 환경(JRE, Java Runtime Environment)”이 포함되어 있고, JRE에는 “자바 가상 머신(JVM, Java Virtual Machine)”과 실행에 필요한 “자바 클래스 라이브러리(Java Class Libraries)”를 포함하고 있습니다. JDK = JRE + Development Tools(j.. 2022. 11. 30. 이전 1 2 다음
