2021.04.10 - [클라우드/AWS] - [AWS]1강 EC2
2021.04.10 - [클라우드/AWS] - [AWS] 2강 AMI
[AWS] 2강 AMI
2021.04.10 - [클라우드/AWS] - [AWS]EC2 [AWS]EC2 EC2 EC2는 AWS에서 제공하는 클라우드 컴퓨팅 서비스다. 이 서비스를 통해서 아마존이 각 세계에 구축한 데이터 센터의 서버용 컴퓨터들의 자원을 원격으로
base-on.tistory.com
Security Group
줄여 SG라하며 EC2에 붙는 방화벽이다.
- 트래픽이 지나갈 수 있는 Port와 Source를 설정 가능
- Deny는 불가능 -> NACL로 대체 가능
- 하나의 인스턴스에 하나 이상의 SG를 설정 가능하고
- NACL의 경우 서브넷단위
- SG는 Stateful이다 ( 인바운드가 되면 아웃바운드는 기억하고 있어 아웃바운드가 없이도 나갈 수 있음), 반대로 NACL은 Stateless(인바운드 아웃바운드를 전부 설정 해줘야한다.)
-
출처: www.youtube.com/watch?v=IwaJoXpO4l4
실습
- Security Group 생성
- 생성한 SG로 대체
1. EC2 생성
2. 인스턴스 유형선택
3. 인스턴스 세부 정보
* 퍼블릭 아이피 할당, 퍼블릭 서브넷 선택 (이후 커스텀 서브넷 생성 가이드 만들겠습니다)
4. 스토리지 추가
5.태그 추가
6. 보안 그룹 구성
보안 그룹에 기본으로 설정하고 해당 인스턴스에 httpd를 설치
이후 80포트를 오픈시킨 SG를 연결하여 접속이 되는지 확인해보겠습니다.
base-on.tistory.com/35?category=684522
(AWS)EC2인스턴스 접속해보기
key 파일이 pem파일 유형이라 ppk 파일로 바꾸어 줘야한다. putty, puttygen다운 접속 , ppk 파일로 변환 https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html 1.puttygen 실행 2. .pem파일 삽입 3..
base-on.tistory.com
login: ec2-user
sudo yum install -y httpd ; sudo service httpd start 
EC2의 퍼브릭 아이피로 접속
접속 불가
원인: SG에 80포트가 오픈되어 있지 않음
Security Group 생성 및 대체
1. 좌측 보안그룹 - 보안그룹 생성
2. 정보 입력
80포트와 기존 22포트를 오픈 해준다.
3. EC2 선택 - 보안그룹 변경
4. 생성한 SG로 대체
보안 그룹은 추가도 가능하지만 이번에 대체를 목적으로 했으니
새로 생성한 SG만 넣습니다.
5. 웹페이지 오픈 확인
80포트가 오픈되어 웹페이지가 오픈되는 것을 확인
'클라우드 > AWS' 카테고리의 다른 글
| [AWS]4강 ELB (0) | 2021.04.24 |
|---|---|
| (AWS) EC2 NoteBook 설치 및 장단점 (0) | 2021.04.12 |
| [AWS] 2강 AMI (0) | 2021.04.10 |
| [AWS]1강 EC2 (0) | 2021.04.10 |
| [AWS] VPC (0) | 2021.03.29 |
