카카오 클라우드 2탄-1. 도서관 애플리케이션 메인

2탄 - 9개 기술자료

아래 내용은 개인적으로 테스트하며 정리한 내용이라 틀릴 수 있습니다.

<1> 네트워크 구성

<2> 라우팅 확인하기

<3> 시큐리티 그룹 생성

<1> 네트워크 구성

1

네트워크는 조직에서 서브넷을 만들고, 각 프로젝트에 공유하는 구조로 되어 있다.

프로젝트는 공유받은 서브넷을 사용한다.

네트워크가 서로 다르게 하려면 서브넷을 만들고, 별도로 공유하면 된다.

많은 계정을 관리할 경우 관리 방법에 대해 고민이 필요해 보인다.

2

web, was, db , mgmt   subnet으로 구성

mgmt에 베스천 서버 1대 두고 접속해 사용한다.

main

172.16.0.0/20

edu-subnet-mgmt

172.16.130.0/24

edu-subnet-web

172.16.131.0/24

edu-subnet-was

172.16.132.0/24

edu-subnet-db

172.16.133.0/24

3

참고 사항.

cidr 최소가 /24 임, /20까지 제공

서브넷 만드는데 오래 걸림.  바로 다른 거 못 만든다.

VPC Updating 중입니다. 잠시 후 다시 시도 바랍니다. 확인

삭제 관련 ?

vpc 안 지워짐  

subnet 지우는데 오래 걸림 

main 서브넷 안 지워짐

<2> 라우팅 확인하기

1

해당 라우팅 테이블에서 서브넷을 가져오는 구조이다.

main 라우팅 테이블

라우팅

2

연결된 테이블

3

연결된 서브넷 변경은  왼쪽 조직 > Routing Table 관리 메뉴에서 가능하다.

4

DB는 분리해야 하지 않나?

구분이 필요할경우 별도의 라우팅 테이블 만들자

5

라우팅 테이블 맞는가???

<3> 시큐리티 그룹 생성

보안 그룹은 미리 만들자.

서버 생성시 보안 그룹을 지정한다.

네트워크 > VPC > Security Group 

sg_mgmt  

sg_was

sg_web  

1

sg_mgmt   

in

본인 ip /32    22

본인 ip /32    10001-10099

out

0.0.0.0/0 all

연결자원 자원 관리는 어떻게??

본인 ip 확인 사이트

https://findip.kr/

// 보안그룹 설정 시 본인 ip가 자동 할당되도록 리스트  필요

2

sg_was

in

mgmt의 베스천 서버의 ssh 만 허용     22

was서브넷에 배치되는 로드밸랜서의 요청만 허용  8080

out

0.0.0.0/0 all

3

sg_web

in

mgmt 배스천의  ssh  허용  22

web에 배치되는 lb의 요청만 허용 80

out

all 허용

// out은 기본 all 허용이라 따라 설정할 필요는 없다.

다음

https://brunch.co.kr/@topasvga/3114

2. 카카오 i 클라우드- 서버 접속

감사합니다.