brunch

You can make anything
by writing

C.S.Lewis

by Master Seo Apr 05. 2022

 NCP 3탄-1.VPC ,서브넷, 서버-1/12

<1> VPC 생성하기

<2> NACL 생성 (옵션)

<3> 서브넷 생성하기(필수)

<4> ACG 생성 (필수)

<5> Public 서브넷에 서버 생성하기




<1> VPC 생성하기


1

https://brunch.co.kr/@topasvga/3956


2

아이콘

https://www.ncloud.com/intro/architecture




<2> NACL 생성 (옵션)


Network ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-acl

// NACL를 별도로 만들어  서브넷 생성 시 연결해도 된다.





<3> 서브넷 생성하기(필수)


1

Subnet Management > Subnet생성

서브넷  생성 시  앞에서 자동으로 생긴 디폴트 NACL을 선택한다.  

Network ACL을 설정하지 않으면 디폴트가 적용된다.

NACL은 우선순위가 있다.

허용과 차단을 모두 할 수 있다.

서브넷 단위로 적용된다.


2

public subnet1 생성한다 

priavte subnet1 생성한다.  

lb subnet 생성한다.  

KR-1에 생성한다.



blockchain-naver-dev-pub1    10.0.0.0/24

blockchain-naver-dev-pri1      10.0.2.0/24     private

blockchain-naver-dev-lb-pub1  10.0.6.0/24    public    LoadBalancer

// 로드밸런서 서브넷은 Public LoadBalancer로 생성

// 네이버 클라우드는 로드밸런서용 전용 서브넷이 별도로 필수 생성이다.

// 참고 : AWS는 퍼블릭 서브넷에 L4설치


network ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-acl    ACL을 설정하지 않으면 디폴트가로 반영된다.

blockchain-naver-dev-default-network-acl






<4> ACG 생성 (필수)


서버 보안 그룹은 디폴트가 생성된다.

별도로 만들어 서버 만들 때 연결해도 된다.




<5> Public 서브넷에 서버 생성하기


1

스크립트 1개 만들자

실습 1

웹서버 스크립트

#!/bin/bash

hostname Server-EC2

yum install httpd lynx tmux tcpdump -y

systemctl start httpd && systemctl enable httpd

echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html




2

서버 생성

Public Subnet에 설치하자

blockchain-naver-bastion01-dev

새로운 공인 IP 할당

스크립트 선택 


3

인증키 생성

blockchain-naver-bastion01-dev



4

디폴트 ACG확인

22와 3389는 허용되어 있다.

외부에서 접속은 가능하다.

80은 허용되어 있지 않다.

80 허용



5

관리자 비밀번호 확인

다운로드한 pem키로  관리자 비밀번호 확인

root

Y9 zzzzzzz


login as: root

root@101.79.8.140's password:

[root@blockchain-naver-bastion01-dev ~]# passwd root

Changing password for user root.

New password: 



6

선택)


실습 2

#!/bin/bash

yum -y install httpd php

systemctl enable httpd

cd /var/www/html

wget http://211.249.50.207/lab/lab.tgz

tar xvfz lab.tgz

cat phpadd >> /etc/httpd/conf/httpd.conf

systemctl restart httpd





7

웹브라우저로  사이트 확인



8

ACG 수정

베스천은 내 네트워크와 10.x대에서만 접속되도록 수정하자. (보안 사항으로 필수)

ICMP도 허용하자.  외부에서 ping 되도록 하자. (테스트 용도로 임시)




다음 공부

https://brunch.co.kr/@topasvga/2338

                

브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari