본문 바로가기

클라우드

(16)

보안그룹 , ACL NACL -> 네트워크에 대한 접근통제 ... 네트워크에 관련된 방화벽같은 것 보안그룹 -> 각각의 서버에 관련된 방화벽(사실 의미가 좀 다르긴함) 보안그룹 - 인스턴스 레벨의 접근 제어를 수행 - ec2 인스턴스나 alb 등과 같은 특정 대상에 대한 접근 제어 정책 - Stateful 접근 제어 동작 -> 이전 상태 정보를 기억하고 있으며, 인바운드로 들어오는 트래픽이 허용되면 아웃바운드로 돌아갈 때 규칙 상관 없이 허용 네트워크 ACL - 서브넷 레벨의 접근 제어를 수행 -VPC 내부에 생서한 서브넷 네트워크에 대한 접근 제어 정책 - Stateless 접근 제어 동작 (아웃바운드 규칙을 허용할지 거부할지 결정) 기본적으로 만들면 서브넷 별로 다른 방화벽 정책을 세우고 싶을땐 새로 만들어야함. 또한 ..

VPC -3 private 환경을 만들기위해 서브넷을 하나 더 만들어줌 nat 게이트웨이 생성도 해주는데 탄력적 ip할당은 비용이 나가기 때문에 실습 후 삭제 라우팅 테이블도 생성 후에 서브넷 연결편집을 누르고 프라이빗에 연결 라우팅 편집도 누르고 0.0.0.0/0 (외부)로 연결해주니까 추가해주고 대상은 nat gw를 눌러주고 만들어준 게이트웨이 선택 마지막으로 만들어준 서브넷을 선택한 인스턴스를 생성함. 그리고 기존에 만들어줬던 퍼블릭 인스턴스에 들어가서 (프라이빗은 외부에서 접속이 불가능 하여 퍼블릭 단에서 프라이빗으로만 들어갈 수 있기 때문) 방금 생성한 프라이빗 인스턴스의 ip에 핑을 날리면 핑이 안나가는데 보안그룹에 ssh만 연결가능하게 해둬서 그럼. 그래서 보안그룹에서 icmp만 추가해주면 잘 날라감.

VPC -2 태그는 모니터링때문에 해놓는데 아직 필요없어서 패스 서브넷 2개를 만들것 퍼블릭과 프라이빗 2개 서브넷 들어가서 퍼블릭대역 ---- 가상라우터 ----- 인터넷게이트웨이 인터넷게이트웨이를 만들어줌 생성을 누르고 작업에서 vpc 연결을 눌러줌 인터넷 게이트웨이 연결까지 누르기 라우팅테이블을 만져줘야함 (교통정리) 당연히 생성을 눌러주고 서브넷 연결에서 편집을 눌러주고 방금 만들었던 서브넷을 연결시킴 다시 라우팅에서 라우팅 편집을 클릭 라우팅 추가를 눌러주고 0.0.0.0/0 (외부대역)에 대한 인터넷게이트웨이 길을 만들어줌 준비가 끝났으니 EC2에 들어가서 인스턴스를 하나 만들어주자 네트워크에서 편집을 누르고 보안그룹도 편집을 누르고 80포트를 추가해주기 그리고 생성 sudo apt install apac..

VPC -1 VPC : Virtual Private Cloud 격리형 클라우드 리소스 클라우드 서비스 내 논리적으로 독립된 가상의 네트워크 사용자 IP대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, 네트워크 ACL 등을 생성,수정,제어할 수 있음. 기본 vpc (default vpc), 사용자 vpc (custom vpc)로 나누어짐 기본은 aws에서 자동으로 만들어지고 리전당 1개만 생성 가능 커스텀은 사용자가 만들어서 리전당 5개까지 생성 가능 vpc 특징 - 확장성 : 클라우드 서비스에서 쉽게 vpc 자원을 생성,수정,삭제 가능, 관리의 편의성 제공 - 보안 : 인스턴스, 서브넷에서 인바운드와 아웃바운드 필터링을 수행할 수 있게 보안그룹과 네트워크 acl을 제공함 - 사용자 중심 :..

도커로 워드프레스 설치 항상 시작하기전에 sudo apt-get update 후에 sudo apt install docker.io 이미설치했었네 sudo apt install docker-compose 뭐지 이것도 설치했었네 그리고나서 cat > docker-compsose.yml 로 복붙 준비가 끝났으니 실행해보자 sudo docker ps 로 상태 확인 8000 -> 80 으로 잘 나가고 있음 ip addr 명령어로 도커에 ip가 할당되었는지 확인 AWS로 넘어가서 보안규칙에서 새로 만들어줘서 인바운드 규칙 만들어줌 인스턴스에 들어가서 보안그룹도 변경해주기 이렇게하면 외부 ip로는 8000포트로만 접속이 가능 워드프레스 계정만들고 끝

도커파일 활용 RUN : from에서 설정한 이미지 위에 스크립트 혹은 명령을 실행 COPY : 로컬 호스트에 있는 파일을 이미지에 추가 EXPOSE : 호스트와 연결할 포트 번호를 설정 CMD : 컨테이너가 시작되었을 때 스크립트 혹은 명령어 실행. Dockerfile에서 한번만 실행 명령어는 한줄로 작성하는것이 좋음. #Base Image FROM ubuntu:latest #Install nginx RUN apt=get update && apt-get install -y -q nginx #Copy file COPY index.html /var/www/html/ #Expose port EXPOSE 80 #Start nginx server CMD ["nginx", "-g", "daemon off"] Dockerfile..

도커파일 -1 도커 파일 - 도커 컨테이너 이미지에서 작동시킬 컨테이너의 구성 정보를 기술한 파일 - 공개된 도커 이미지를 바탕으로 컨테이너를 생성 -> OS 설정, 미들웨어 설치, 파라미터의 설정 -> 자동 구축된 컨테이너 이미지를 기반으로 생성 도커파일으로 또다른 똑같은 환경을 만들 수 있음.(환경변수, 데몬 등 뭐 그냥 다 들고옴) '깔끔' 태그를 다르게 만들 수 있음.

도커 -4 docker pull : 컨테이너 이미지를 다운로드 docker start : 컨테이너 인스턴스를 시작 docker run : pull +start docker stop :실행중인 컨테이너 인스턴스 중지 docker restart : 실행중인 컨테이너 재시작 docker inspect : 컨테이너 상태에 자세한 정보 표시 docker attach : 컨테이너 인스턴스의 프로세스에 대한 액세스 권한을 억거나 연결 docker exec : 실행중인 컨테이너 내에서 명령을 실행 docker rm : 중지 된 컨테이너를 삭제 docker rmi : 컨테이너 이미지를 삭제 도커 이미지 안으로 들어가기 sudo docker exec -it nginx_web /bin/bash html 파일 확인 cd /usr/sha..

이전 1 2 다음

티스토리툴바