💻DEV-STUDY/AWS

Outbound / NAT InstancePrivate EC2에 외부 접근 허용: OutBound를 위한 NAT Instance 설정더보기AWS에서 NAT Instance의 공식지원이 없어지고, NAT Gatway를 공식화 했다.하지만, NAT Gateway는 비용이 너무 비싸기 때문에 NAT Instance를 만들어 쓰면 된다.1. NAT Instance 역할을 할 EC2(Public Subnet) 인스턴스 만들기1. 인스턴스 이름(public-nat-test) 설정 2. AMI 설정AMI 검색을 통해 커뮤니티 버전으로 나온 NAT를 위한 AMI를 사용한다.AWS 공식 NAT Instance(Pre-configured Amazon Linux AMI)는 더이상 지원하지 않는다.→ `amzn-ami-vpc..

Bastion / SSH TunnelingPrivate EC2 생성 후 외부 접근 허용: Inbound 위한 Bastion 설정1. PEM 파일은 Private Key AWS에서 PEM 파일은 Private Key다. SSH 클라이언트를통해 원격 서버(EC2 인스턴스)에 접근할 때, Private Key가 필요하다.AWS 콘솔에서 생성된 PEM 파일은 Private Key로, 이를 통해 EC2 인스턴스에 연결할 수 있다. Public Key는 AWS가 EC2 생성 시 내부적으로 주입되며, 사용자는 이를 볼 수 없다.2. SSH 접속 시 Key Pair 사용SSH 클라이언트는 원격 서버에 접속할 때  Key Pair 중 Private Key를 사용한다. 클라이언트는 PEM 파일(Private Key)을 사..

AWS VPC 및 서브넷 설정 & EC2 생성 AWS VPC 및 서브넷 설정하기 & Public EC2 생성 후 외부 접근 허용1. VPC 직접 만든 후 설정 확인1. VPC 이름 (sanghyun-vpc-1) 설정2. IPv4 CIDR에서 가용 IP대역 (10.0.0.0/16) 설정3. 생성한 VPC 확인 2. Subnet 생성하기Subnet은 Public, Private 2개씩 만든다.2개씩 만드는 이유 : 가용성을 위한 Multi AZ 설정 → 한쪽의 AZ에서 화재라던가 네트워크 이슈 등이 발생했을 시, 다른 한쪽의 AZ로 커버하기 위함 1. 생성할 서브넷의 VPC 선택(sanghyun-vpc-1)2. 서브넷 이름(public-subnet-test1) 설정3. 가용 영역(ap-northeast-2a..