brunch

매거진 kakao cloud

You can make anything
by writing

C.S.Lewis

by Master Seo Mar 16. 2023

카카오 클라우드 2탄-1. 도서관 애플리케이션 메인

2탄 - 9개 기술자료



아래 내용은 개인적으로 테스트하며 정리한 내용이라 틀릴 수 있습니다.



<1> 네트워크 구성

<2> 라우팅 확인하기

<3> 시큐리티 그룹 생성



<1> 네트워크 구성


1

네트워크는 조직에서 서브넷을 만들고, 각 프로젝트에 공유하는 구조로 되어 있다.

프로젝트는 공유받은 서브넷을 사용한다.

네트워크가 서로 다르게 하려면 서브넷을 만들고, 별도로 공유하면 된다.

많은 계정을 관리할 경우 관리 방법에 대해 고민이 필요해 보인다.



2

web, was, db , mgmt   subnet으로 구성


mgmt에 베스천 서버 1대 두고 접속해 사용한다.



main

172.16.0.0/20


edu-subnet-mgmt

172.16.130.0/24


edu-subnet-web

172.16.131.0/24


edu-subnet-was

172.16.132.0/24


edu-subnet-db

172.16.133.0/24



3

참고 사항.

cidr 최소가 /24 임, /20까지 제공

서브넷 만드는데 오래 걸림.  바로 다른 거 못 만든다.

VPC Updating 중입니다. 잠시 후 다시 시도 바랍니다. 확인


삭제 관련 ?

vpc 안 지워짐  

subnet 지우는데 오래 걸림 

main 서브넷 안 지워짐






<2> 라우팅 확인하기


1

해당 라우팅 테이블에서 서브넷을 가져오는 구조이다.

main 라우팅 테이블


라우팅


2

연결된 테이블




3

연결된 서브넷 변경은  왼쪽 조직 > Routing Table 관리 메뉴에서 가능하다.




4

DB는 분리해야 하지 않나?

구분이 필요할경우 별도의 라우팅 테이블 만들자



5

라우팅 테이블 맞는가???






<3> 시큐리티 그룹 생성


보안 그룹은 미리 만들자.

서버 생성시 보안 그룹을 지정한다.



네트워크 > VPC > Security Group 



sg_mgmt  

sg_was

sg_web  



1

sg_mgmt   


in

본인 ip /32    22

본인 ip /32    10001-10099


out

0.0.0.0/0 all


연결자원 자원 관리는 어떻게??



본인 ip 확인 사이트

https://findip.kr/


// 보안그룹 설정 시 본인 ip가 자동 할당되도록 리스트  필요




2

sg_was


in

mgmt의 베스천 서버의 ssh 만 허용     22

was서브넷에 배치되는 로드밸랜서의 요청만 허용  8080


out

0.0.0.0/0 all



3

sg_web


in

mgmt 배스천의  ssh  허용  22

web에 배치되는 lb의 요청만 허용 80


out

all 허용


// out은 기본 all 허용이라 따라 설정할 필요는 없다.



다음

https://brunch.co.kr/@topasvga/3114


감사합니다.


매거진의 이전글 카카오 클라우드 1탄-19.AI서비스들
브런치는 최신 브라우저에 최적화 되어있습니다. IE chrome safari