퀘스트 제목
Networking Concepts
퀘스트 내용
은행이 리소스와 인터넷 간의 통신을 허용하는 안전한 네트워킹 환경을 구축해줘라
퀘스트 목표
- AVPCs, subnets, internet gateways and route tables의 주요 기능을 설명
- Amazon VPC을 사용하는 것의 이점 설명
- CIDR 블록 표기법 및 IP 주소 기본 사항을 설명
- 게이트웨이, 네트워크 액세스 제어 목록 및 보안 그룹을 사용하여 VPC 트래픽을 라우팅하고 보호하는 방법 설명
실습 과정
- Web Server 서브넷에 연결된 NAT 게이트웨이 제거하고 Internet 게이트웨이 연결하기
- Web Server의 보안그룹 인바운드 80 포트 허용
- DB Server의 보안그룹 인바운드 3306 포트 허용
퀘스트 팁
- DB Server의 3306 허용을 0.0.0.0/0으로 하면 안 됨
- DB Server의 3306 허용을 웹 서버의 아이피만 허용도 안 됨
- Web Server의 IPv4 CIDR을 허용하도록 해야함
'ToyProjects > AWS Cloud Quest' 카테고리의 다른 글
| [AWS Cloud Quest] Computing Solutions (0) | 2023.07.15 |
|---|---|
| [AWS Cloud Quest] Cloud First Steps (0) | 2023.05.29 |
| [AWS Cloud Quest] Cloud Computing Essentials (0) | 2023.05.27 |
| [AWS Cloud Quest] Cloud Practitioner 과정 (0) | 2023.05.14 |
| [AWS Cloud Quest] AWS 학습용 게임 (0) | 2023.05.14 |
