MookMook MookMook

이전 게시글에서는 FTP를 이용하여 각 인스턴스들간의 파일 교환을 진행하였습니다. 이번에는 Apache를 이용하여 웹 페이지를 띄워보겠습니다. PuTTY를 이용하여 BastionHost에 접속합니다. sudo apt-get update sudo apt-get install apache2 -y : apache 웹 서버 구축 sudo ufw allow 80/tcp : UFW 방화벽을 실행하므로, http 트래픽을 허용해야 한다. sudo ufw disable sudo ufw enable : UFW를 비활성화했다가 다시 활성화하여 UFW 규칙을 적용 sudo ufw status : 변경 내용이 실행되는지 확인 위 같은 명령어를 통해 Bastion Host에 apache 웹 서버를 구축합니다. 그 다음 아래 명..

이전 게시글을 통해 VPC, 서브넷, 인터넷 게이트웨이, NAT 게이트웨이, 라우팅 테이블을 생성하고 편집하였습니다. 또한, Public Host로 사용할 Bastion Host와 Private Host를 EC2로 생성하였습니다. 이제 인스턴스들을 생성하였으니, 각 인스턴스 간의 FTP 서비스를 구현하겠습니다. FTP란? - TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일 전송을 위한 프로토콜입니다. 제어를 위한 TCP 21 포트와 데이터 전송을 위한 TCP 20 포트를 사용합니다. FTP는 비암호화 통신이므로, SSL을 추가한 FTPS나 SSH를 사용한 SSTP를 사용하기도 합니다. 이번 게시글에서는 FTP를 통한 파일 교환을 진행하겠습니다. 이때 파일교환은 총 두 군데에서 진행하겠습니다...

이번에는 SSH를 이용하여 Public Host에서 Private Host로 접속해보겠습니다. *SSH란? - Secure Shell의 약자로, 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해주는 응용 프로그램 또는 프로토콜을 의미합니다. 즉, 컴퓨터끼리 Public Network를 통해서 서로 통신을 할 때 보안적으로 안전하게 통신할 수 있도록 만들어주는 네트워크 프로토콜입니다. 먼저 PuTTY를 이용하여 Bastion Host에 접속합니다. chmod 600 my-private-key.pem(사용하는 키 페어) : 키 페어 권한 변경 ssh -i my-private-key.pem(키 페어) ubuntu@10.1.1.158(Priva..

이전에는 VPC, Subnet, 인터넷 게이트웨이, NAT 게이트웨이, 라우팅 테이블 생성 및 편집을 통해 기초 아키텍처 구성을 마쳤습니다. 2.1 보안 그룹 생성 2.2 Bastion Host 생성 2.3 Private Host 생성 이번에는 Bastion Host(Public Host), Private Host를 생성하고 보안그룹을 설정하는 방법을 알아보겠습니다. 위와 같이 Public Subnet 안에는 Bastion Host를, Private Subnet 안에는 Private Host를 생성하겠습니다. 이때 Host는 AWS에서 EC2를 의미합니다. *EC2 (Elastic Compute Cloud)란? - 아마존 웹 서비스(AWS)에서 제공하는 클라우드 컴퓨팅 서비스입니다. *Bastion Ho..

Bastion Host(Public Host), Private Host를 생성하고 SSH, FTP, HTTPD 서비스를 구현해 보겠습니다. 먼저 서비스를 구현하기 전에, 1.1 VPC 1.2 서브넷 1.3 인터넷 게이트웨이 1.4 NAT 게이트웨이 1.5 라우팅 테이블 생성 및 편집 을 진행하겠습니다. 1.1 VPC 생성 VPC는 독립된 네트워크 구성이 가능하게 합니다. AWS는 다양한 고객들이 사용하는 공용 환경이기에, 사용자는 각자의 EC2, RDS, 데이터베이스를 비롯한 다양한 리소스들을 생성해서 사용하기 위해서는 VPC를 이용하여 격리된 네트워크를 만들어줘야 합니다. AWS -> VPC -> VPC 생성 버튼을 클릭합니다. 이름 태그 : my-vpc IPv4 CIDR : 10.1.0.0/16 으로..