한국(판교) 리전
한국(평촌) 리전
일본(도쿄) 리전
미국(캘리포니아) 리전
nhn클라우드는 서비스 요청하고 시작하게 되어 있다.
디폴트 네트워크가 있다.^^
VPC 1개, Public Subnet 1개.
바로 서버를 만들어 개발이나 서비스를 할 수 있다는 이야기다.
Default Network
VPC 옆 메뉴로 있다.
Default Network
인터넷으로 나가는 문
데이터가 Public 서브넷에서 인터넷 게이트웨이로 나갈 수 있다.
ig-4 e188 c81-e 7 d6
디폴트 라우팅
0.0.0.0/0 이 인터넷 게이트웨이로 잡혀있다.
vpc-1f270e92-2250
d0483 f2 c-23b0-4370-a69b-a 4 a 08 a 9 e25 f8
default
보안 그룹은 디폴트로 막혀 있다. - AWS와 동일하다.
서버 앞단에서 보안을 해주는 역할이다.
서버로 접속이 안되면 제일 먼저 봐야 한다.
필요한 부분을 허용해주자.
보안 규칙 생성해서 리눅스 원격 접속하도록 ssh에 대해 허용하자.
80에 대해서도 허용하자
허용만 가능하다.
디폴트는 모두 허용이다.
디폴트는 아무런 설정이 없다.
허용과 차단도 가능하다.
Centos를 생성해보자
인스턴스 이름
agame-nhn-web01-dev
플로팅 ip 생성
고정 공인 IP이다. AWS EIP와 같다.
서버에 연결
puttygen으로 pem을 ppk로 변환
푸티로 접속
서버는 한 번에 지워진다.
한 번에 지워진다.
AWS는 있다.
보안 그룹 생성/수정시 내IP 라는 항목이 있어, 나의 IP만 허용되도록 자동화 하면 좋겠다.
네이버 클라우드, AWS 등에서 제공 되고 있다.
3
보안 그룹 생성/수정시 anywhere-ipv4 항목이 있어, 0.0.0.0/0 모든 IP가 허용되도록 자동화 하면 좋겠다.
AWS에 제공하고 있음
4
보안그룹 소스를 다른 보안 그룹을 소스로 되면 좋겠다.
예를 들어 웹서버 보안그룹의 소스는 로드밸런서 보안그룹으로 가능하도록 기능 제공
이렇게 하면 웹서버가 늘어나도 따로 보안그룹을 수정하지 않아도 된다.
Auto Scaling시 보안 그룹으로 인한 문제도 줄어든다.
AWS는 제공되고 있다.
다음은 사용자 가이드와 2차 인증을 알아보자~~
https://brunch.co.kr/@topasvga/2284