Arthur's Blog

하나의 VPC는 여러 개의 보안 그룹을 가질 수 있으며, 여러개의 서브넷을 가질 수 있다. 서브넷은 하나의 Region에 여러 개 존재할 수 있다. 기본적으로는 각 AZ(가용영역)별로 존재한다. 서브넷은 라우트 테이블을 가지고 있다. 기본적으로 제공하는 VPC의 라우트 테이블은 0.0.0.0/0, 즉 모든 IPv4를 허용하므로 해킹에 취약할 수 밖에 없다. 따라서 보안을 신경쓴다면 Default VPC보다는 Custom VPC가 낫다고 생각한다. 물론 대략적인 지식이 있다는 가정하에. 필자는 Route Table에서 IGW 전체를대상으로 라우팅을 해준다면(모든 IPv4 허용), SG(Security Group)에서라도 방어해야한다고 생각한다. 아래는 OPGG 해커톤에서 구축한 AWS의 구조이다. 외부의 ..

🎊 시작하기 전에.. 이 글을 읽기 전에 VPC와 로드밸런서에 대한 기본적인 지식이 필요합니다. AWS 구조는 한 AZ(가용영역) 내부에 EC2와 RDS를 구축하는 것을 목표로 합니다. EC2는 public 서브넷, RDS는 private 서브넷으로 설정하는 것을 목표로 합니다. 1️⃣ 가장 먼저 VPC 생성 VPC생성 및 설정을 해주어야 합니다. AWS에서 VPC로 들어간 후 VPC 생성을 눌러줍니다. IPv4 CIDR 블록 간단하게 CIDR은 기존의 IP 주소 할당 방식이었던 네트워크 클래스 방법을 대체한 방식입니다. CIDR은 IP Address의 영역을 나눌 때 기존방식보다 유연하게 자신이 원하는 Network Address와 Host Address를 나눌 수 있습니다. 아래의 Private IP..

라우팅 테이블 라우팅 테이블은 VPC 내부, 외부로 나뉜다. 로드밸런서를 이용해서 igw가 연결안되어있는 VPC와 연결시켜준다. 즉, 외부 -> ELB -> VPC 내부 구조이다. ELB에서 https만 열어주면 22번 포트같은 critical한 포트는 접근이 불가능하다. - 3 teir = Presentation layer + Business layer + Data layer (클라이언트 + 어플리케이션 + 데이터) - 2 teir = Application layer + Data layer (클라이언트 + 데이터) 로드 밸런서 리스너 : 듣는 port 타겟 : 요청을 전달할 곳 target group에는 ec2와 같은 서비스가 있다. 상태검사 ELB에서 상태검사에서 설정 가능 라운드로빈 전략에서 unh..