AWS Cloud (3) 썸네일형 리스트형 3. VPC 생성 AWS Cloud 환경에서 모의해킹을 실행하기 위한 인프라를 구축하기 위해 밑의 그림과 같이 환경을 구축하려고 한다. 현재, 그림에서 VPC 내부에 Public subnet과 Private subnet이 구분되어 구축된 것을 볼 수 있는데 이번 시간에는 Public subnet을 생성하고 내부에 EC2를 구축한 후, IGW를 통해 외부 Internet에서 EC2로 접근할 수 있는 네트워크 환경을 구성해본다. 1. VPC 생성 VPC는 Virtual Private Cloud의 약자로 AWS가 제공하는 AWS 계정 전용 가상 네트워크다. VPC를 생성하면 VPC 내부에 subnet, routing table, InternetGateway 등과 같은 서비스를 사용할 수 있게 된다. 처음 VPC를 사용하게 되면.. 2. EC2, Docker 설치 ubuntu 환경의 EC2 instance를 설치해보고 EC2 instance 내부에 Docker를 설치하고 Docker compose와 Docker file을 활용하여 wordpress 환경을 구축해보도록 한다. 테스트 환경은 다음과 같다. 1. EC2 instance 생성하기 이름과 AMI를 설정하고 키 페어를 설정한다. 참고로 키 페어를 생성하고 생성된 .pem 파일은 kali linux에 저장한다. .pem 파일은 밑의 그림과 같이 chmod로 권한을 변경하여 최소권한만 부여해주도록 한다. 추후에 kali linux에서 EC2 instance로 SSH 접속을 하기 위한 인증 key이기 때문에 chmod를 설정한 것이다. 마지막으로 설정할 것은 network 부분으로 VPC는 default로 사용하.. 1. AWS IAM, EC2 AWS Cloud를 이해하려면 AWS Global Infrastructure를 파악하는 것이 필요하다. AWS Cloud가 어떤 service를 제공하고 어떤 기능을 수행하는지 이해하는 것도 중요하지만 전체적인 AWS Cloud 구조를 파악한다면 service의 흐름도 파악할 수 있다. AWS Cloud 구조 파악하기 1. AWS Infrastructure AWS Cloud는 Region > Availability Zone > Data Center > Edge location > users와 같은 범위로 나뉘어 있다. 각각의 언어에 대한 개념은 다음과 같다. 1. Region: data center를 clustering 하는 물리적인 위치로 1개의 region은 2개 이상의 AZ로 구성되어 있다. DR .. 이전 1 다음
