[강의] 다음은 패스트 캠퍼스 DevOps 운영 패키지를 통해 학습 및 정리한 내용입니다.
목차
1. NACL 설정
2. NACL Inbound, Outbound 여부 확인
NACL 설정
NACL과 Security Group은 보안과 관련된 영역으로 Cliant와 Server 통신에서 Request, Response에 대한 정해진 규약에 맞춰 통신을 할 수 있다.
여기서 NACL은 Stateless의 성격을 갖고 있어 상태를 비저장하는 특성으로 기존 설정만을 기억하여 Cliant의 Request에 대한 Inbound는 가능하지만 Outbound는 설정에 따라서 정해진 규약을 정확히 지킨다. 하지만 Security Group은 Stateful의 성격을 갖고 있어 상태를 저장하는 특성으로 기존 설정을 따르지만 Cliant의 Request에 대한 상태를 기억하기 때문에 Inbound와 Cliant의 Request에 대한 Response의 Outbound 모두 통신이 가능하다.
NACL Inbound, Outbound 여부 확인
NACL의 설정된 Inbound, Outbound의 상태를 확인하기 위해 EC2 인스턴스를 시작한다. 이때 인스턴스는 EC2 메뉴에서 인스턴스에 들어가 인스턴스 시작 버튼을 통해 생성이 가능하며, 프리티어 계정으로 사용가능한 Amazon Linux 2 AMI(t2.micro) 버전을 선택하여 설치할 수 있다.
설치 시 몇가지 항목에 따라 설정을 해주어야하는데 그 중 인스턴스 세부 정보 구성으로 VPC 서브넷 활성화가 필요하며 이는 VPC 서비스에 들어가 서브넷 메뉴에서 활성화가 필요한 서브넷을 클릭 후 상단의 작업 메뉴에서 자동 할당 IP 설정의 기능을 통해 활성화를 할 수 있다.
이어서 Security Group 지정 등 몇가지 항목을 추가 설정한 다음 생성된 퍼블릭 IPv4 주소에 접속하면 되는데 환경설정 구성에 오류가 있었는지 나는 접속이 되지 않았다. 이 부분은 내일 실습할 때 다시 구성해보고 진행해볼 예정이다.
(~10/31) 최대 70% 최저가 특가 마지막 득템 찬스! | 패스트캠퍼스
fastcampus.co.kr
본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'DevOps > Cloud' 카테고리의 다른 글
| 패스트캠퍼스 챌린지 9일차 (0) | 2021.11.09 |
|---|---|
| 패스트캠퍼스 챌린지 8일차 (0) | 2021.11.08 |
| 패스트캠퍼스 챌린지 6일차 (0) | 2021.11.06 |
| 패스트캠퍼스 챌린지 5일차 (0) | 2021.11.05 |
| 패스트캠퍼스 챌린지 4일차 (0) | 2021.11.04 |
