1
https://brunch.co.kr/@topasvga/3956
2
아이콘
https://www.ncloud.com/intro/architecture
Network ACL을 설정하지 않으면 디폴트가 적용된다.
blockchain-naver-dev-default-network-acl
// NACL를 별도로 만들어 서브넷 생성 시 연결해도 된다.
1
Subnet Management > Subnet생성
서브넷 생성 시 앞에서 자동으로 생긴 디폴트 NACL을 선택한다.
Network ACL을 설정하지 않으면 디폴트가 적용된다.
NACL은 우선순위가 있다.
허용과 차단을 모두 할 수 있다.
서브넷 단위로 적용된다.
2
public subnet1 생성한다
priavte subnet1 생성한다.
lb subnet 생성한다.
KR-1에 생성한다.
blockchain-naver-dev-pub1 10.0.0.0/24
blockchain-naver-dev-pri1 10.0.2.0/24 private
blockchain-naver-dev-lb-pub1 10.0.6.0/24 public LoadBalancer
// 로드밸런서 서브넷은 Public LoadBalancer로 생성
// 네이버 클라우드는 로드밸런서용 전용 서브넷이 별도로 필수 생성이다.
// 참고 : AWS는 퍼블릭 서브넷에 L4설치
network ACL을 설정하지 않으면 디폴트가 적용된다.
blockchain-naver-dev-default-network-acl ACL을 설정하지 않으면 디폴트가로 반영된다.
blockchain-naver-dev-default-network-acl
서버 보안 그룹은 디폴트가 생성된다.
별도로 만들어 서버 만들 때 연결해도 된다.
1
스크립트 1개 만들자
실습 1
웹서버 스크립트
#!/bin/bash
hostname Server-EC2
yum install httpd lynx tmux tcpdump -y
systemctl start httpd && systemctl enable httpd
echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html
2
서버 생성
Public Subnet에 설치하자
blockchain-naver-bastion01-dev
새로운 공인 IP 할당
스크립트 선택
3
인증키 생성
blockchain-naver-bastion01-dev
4
디폴트 ACG확인
22와 3389는 허용되어 있다.
외부에서 접속은 가능하다.
80은 허용되어 있지 않다.
80 허용
5
관리자 비밀번호 확인
다운로드한 pem키로 관리자 비밀번호 확인
root
Y9 zzzzzzz
login as: root
root@101.79.8.140's password:
[root@blockchain-naver-bastion01-dev ~]# passwd root
Changing password for user root.
New password:
6
선택)
실습 2
#!/bin/bash
yum -y install httpd php
systemctl enable httpd
cd /var/www/html
wget http://211.249.50.207/lab/lab.tgz
tar xvfz lab.tgz
cat phpadd >> /etc/httpd/conf/httpd.conf
systemctl restart httpd
7
웹브라우저로 사이트 확인
8
ACG 수정
베스천은 내 네트워크와 10.x대에서만 접속되도록 수정하자. (보안 사항으로 필수)
ICMP도 허용하자. 외부에서 ping 되도록 하자. (테스트 용도로 임시)
다음 공부
https://brunch.co.kr/@topasvga/2338