brunch

매거진 AWS 전문가 되기
라이킷 댓글 공유

You can make anything
by writing

- C.S.Lewis -

프로젝트 리스트 바로가기
계정을 잊어버리셨나요?
by Master Seo Apr 15. 2020

276. EC2 2대 공인 IP통신 되기 하기

<1> 요청사항

2대의 EC2 인스터스 사용중

같은 VPC , 다른 AZ

사설 IP로는 서로 통신됨.

공인 IP로는 서로 통신이 안됨.

공인 IP로 통신 되게 하려면?



<2> 조치법

같은 보안 그룹을 사용하면 된다.



<3> 확인

같은 VPC는 기본적으로 통신이 된다.

보안그룹 확인이 필요하다.

https://brunch.co.kr/@topasvga/757

182. SecurityGroup과 NACL 이해하기

<1> Security Group 1. 서버 단위로 적용한다. 2. 허용만 가능하다. 3. 반환 트래픽 허용한다. 세션 상태를 관리한다. StateFull. 4. 나가는 트래픽을 모두 막아도 허용한 서비스가 사용 가능하다. 5. 일반적으로 서버 생성 시 기본적으로 적용해 사용한다. <2> NACL 1. 네트워크 서브넷 단위로 트래픽을 제어 한다.2.

brunch.co.kr/@topasvga/757

 



감사합니다.



Master Seo 소속 직업회사원

DNS전문가, 네트워크,서버엔지니어,IT교육전문가, AWS Arch Pro,AWS SysOps,Google Pro Arch,CCNP,MCSE,맛집,여행전문가,좋은 기운을 주는사람
구독자 1,471
매거진의 이전글 275. 최소한의 방법으로  어플리케이션 공격 방어법

매거진 선택

키워드 선택 0 / 3 0
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari