카카오 클라우드 2탄-1. 도서관 애플리케이션 메인
2탄 - 9개 기술자료
아래 내용은 개인적으로 테스트하며 정리한 내용이라 틀릴 수 있습니다.
<1> 네트워크 구성
<2> 라우팅 확인하기
<3> 시큐리티 그룹 생성
<1> 네트워크 구성
1
네트워크는 조직에서 서브넷을 만들고, 각 프로젝트에 공유하는 구조로 되어 있다.
프로젝트는 공유받은 서브넷을 사용한다.
네트워크가 서로 다르게 하려면 서브넷을 만들고, 별도로 공유하면 된다.
많은 계정을 관리할 경우 관리 방법에 대해 고민이 필요해 보인다.
2
web, was, db , mgmt subnet으로 구성
mgmt에 베스천 서버 1대 두고 접속해 사용한다.
main
172.16.0.0/20
edu-subnet-mgmt
172.16.130.0/24
edu-subnet-web
172.16.131.0/24
edu-subnet-was
172.16.132.0/24
edu-subnet-db
172.16.133.0/24
3
참고 사항.
cidr 최소가 /24 임, /20까지 제공
서브넷 만드는데 오래 걸림. 바로 다른 거 못 만든다.
VPC Updating 중입니다. 잠시 후 다시 시도 바랍니다. 확인
삭제 관련 ?
vpc 안 지워짐
subnet 지우는데 오래 걸림
main 서브넷 안 지워짐
<2> 라우팅 확인하기
1
해당 라우팅 테이블에서 서브넷을 가져오는 구조이다.
main 라우팅 테이블
라우팅
2
연결된 테이블
3
연결된 서브넷 변경은 왼쪽 조직 > Routing Table 관리 메뉴에서 가능하다.
4
DB는 분리해야 하지 않나?
구분이 필요할경우 별도의 라우팅 테이블 만들자
5
라우팅 테이블 맞는가???
<3> 시큐리티 그룹 생성
보안 그룹은 미리 만들자.
서버 생성시 보안 그룹을 지정한다.
네트워크 > VPC > Security Group
sg_mgmt
sg_was
sg_web
1
sg_mgmt
in
본인 ip /32 22
본인 ip /32 10001-10099
out
0.0.0.0/0 all
연결자원 자원 관리는 어떻게??
본인 ip 확인 사이트
// 보안그룹 설정 시 본인 ip가 자동 할당되도록 리스트 필요
2
sg_was
in
mgmt의 베스천 서버의 ssh 만 허용 22
was서브넷에 배치되는 로드밸랜서의 요청만 허용 8080
out
0.0.0.0/0 all
3
sg_web
in
mgmt 배스천의 ssh 허용 22
web에 배치되는 lb의 요청만 허용 80
out
all 허용
// out은 기본 all 허용이라 따라 설정할 필요는 없다.
다음
https://brunch.co.kr/@topasvga/3114
감사합니다.
