brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

C.S.Lewis

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 15. 2020

276. EC2 2대 공인 IP통신 되기 하기

<1> 요청사항

2대의 EC2 인스터스 사용중

같은 VPC , 다른 AZ

사설 IP로는 서로 통신됨.

공인 IP로는 서로 통신이 안됨.

공인 IP로 통신 되게 하려면?



<2> 조치법

같은 보안 그룹을 사용하면 된다.



<3> 확인

같은 VPC는 기본적으로 통신이 된다.

보안그룹 확인이 필요하다.

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 



감사합니다.



keyword
Master Seo 소속 클라우드전문가카페 직업 엔지니어

(전) 네이버 엔지니어 7년 , 네이버 클라우드 마스터, PRO , AWS 아키프로, Google프로아키, Azure어드민, CCNP, 맛집,여행 전문가, 좋은 기운을 주는사람
구독자 2,521
매거진의 이전글 275. 최소한의 방법으로  어플리케이션 공격 방어법
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari