165. AWS NETWORK 기초 실습

<1> 개인 테스트 네트워크 구축해 보자

<2> 회사 서비스 네트워크  구축해 보자

1

AWS는 디폴트 네트워크를 제공한다.

최초 디폴트 VPC가 있어 서버를 그냥 만들면 된다.

서버 만들때 공인IP할당으로 받으면 공인IP를 받을수 있다. 

하지만 이 공인IP는 서버 중지등을 시키면 변경되는 IP이니 주의 바란다.

외부에서 접속 해야 하고 IP가 변경 되지 않아야 하면,

고정 공인IP인 Elastic IP (EIP)를 할당 받아 서버와 매칭시키면 IP가 변하지 않는다.

2

AWS 서비스의 특징

서버는 VPC안에 만든다.

그러나,  스토리지인 S3나 No SQL DB인 Dynamo DB는 VPC 밖에 있다.

외부에서 직접 접속 할수 있다는 뜻이다.

참고 바란다.

3

VPC 외부 서비스 종류

4

디폴트 VPC 설명이다.

172.31.0.0/16을 기본으로 제공한다.

디폴트로 3개의 서브넷을 제공한다.

3개의 AZ(IDC)로 나눠져 있다.

5

AWS가입은

해외 결재가 가능한 카드가 있어야 한다.

6

AWS 가입후 

2차 인증은 필수로 해야 한다. 계정이 해킹 당하면 몇백만원, 몇천 만원이 나올수 있다.

7

서버 1개 만들어 보자

웹 서비스를 올려 보자~

7-1

네트워크는 AWS에서 제공하는 디폴트 VPC를 사용하자.

EC2 생성

방화벽 설정

DNS 매칭

이 부분은 dns서버가 없으면 안해도 된다.

가상서버에 웹서버 설치

파일을 올리기 위해 FTP 설치

다음은 좀 더 강화 된 네트워크 구축을 해보자

8

우선

AWS  사용 IP는  IDC나 사무실 네트워크와 다른 IP블럭을 가져야 한다.

중복 되지 않는 네트워크 IP를 가져야 한다.

회사가 10.0.0.0/16 대를 사용하면 , AWS는 192.168.0.0/16을 사용하던지 해서  중복 되지 않는 네트워크를 사용해야 한다.

그래야 서로 통신이 가능하고, 연동이 가능하다.

9

ISMS-P에 맞는 네트워크는

Public , Private , DB Zone이 구분되어 있어야 한다.

10

AWS는 마법사라는 VPC 툴을 제공한다.

일일이 만들지 않고 간단한  네트워크는 Tool로 만들수 있다.

네트워크 VPC를 만들고, 서버를 만들어 사용했다면

모두 삭제해야 한다.

그래야 비용이 나오지 않는다 ~~~~~

서버부터 삭제해야 VPC가 삭제 가능하다.