Arthur's Blog
EC2 보안 취약점 본문
라우팅 테이블
라우팅 테이블은 VPC 내부, 외부로 나뉜다.
로드밸런서를 이용해서 igw가 연결안되어있는 VPC와 연결시켜준다.
즉, 외부 -> ELB -> VPC 내부 구조이다.
ELB에서 https만 열어주면 22번 포트같은 critical한 포트는 접근이 불가능하다.
- 3 teir = Presentation layer + Business layer + Data layer (클라이언트 + 어플리케이션 + 데이터)
- 2 teir = Application layer + Data layer (클라이언트 + 데이터)
로드 밸런서
리스너 : 듣는 port
타겟 : 요청을 전달할 곳
target group에는 ec2와 같은 서비스가 있다.
상태검사
ELB에서 상태검사에서 설정 가능
라운드로빈 전략에서 unhealthy 상태인 EC2는 라운드로빈에서 제외한다
'DevOps > Aws' 카테고리의 다른 글
| CloudFront (0) | 2023.07.01 |
|---|---|
| VPC(Virtual Private Cloud)와 실제 적용 사례 (0) | 2023.06.28 |
| 외부로부터 안전한 EC2, RDS를 구축하기 (0) | 2023.06.26 |
| S3 퍼블릭 액세스 (0) | 2023.06.23 |
| SNS vs SQS (0) | 2023.06.22 |
'DevOps/Aws' Related Articles
more
