2021. 8. 15. 23:19ㆍ✅ STUDY/AWS
안녕하세요 :)
해당 매뉴얼을 끝까지 따라오시면, 아래와 같은 네트워크 구성과 리소스들을 생성하실 수 있습니다.
오늘은 매뉴얼3에 이어, private-subnet에 보안이 중요한 백엔드 서버를 생성해봅시다 !
최대한 쉽게 사진과 함께 가져왔으니 천천히 따라와주세요 :)
EC2 - Private Instance 생성
** 이 매뉴얼에서는 node.js를 배포할 서버이기 때문에, 이를 염두해두고 생성할 예정입니다.
Tomcat, Apache, NginX, Spring 를 배포하실 분이라도 "보안 그룹"의 port 번호만 달라질 뿐 다를게 없습니다 !
[1. AMI 선택]
빠른 시작 - Linux 2 AMI 선택
참고 - 우분투, 레드햇, 수세 등 여러 OS가 있으니 입맛에 맞춰 선택해주세요.
[2. 인스턴스 유형 선택]
t2.small 선택 -> 프리티어 타입이 아니므로, 무료로 사용하시려면 t2.micro 사양만 가능합니다!
[3. 인스턴스 구성]
milky-vpc 선택
milky-private-subnet-a 선택
퍼블릭 IP 자동 할당 - 비활성화 선택 ( private IP만 가질 수 있도록 설정! )
[4. 스토리지 추가]
default로 설정
[5. 태그 추가]
Name : milky-nodejs-server 입력
[6. 보안 그룹 구성]
보안 그룹이란? 해당 리소스에 접근할 수 있는 port와 대상을 설정하는 곳입니다.
일단 비워져있는 보안 그룹만 하나 생성하고, 추후 ALB와 NAT 설정 완료 후 인바인드 룰 추가하도록 하겠습니다 !
[7. 검토]
잘 구성이 되었는지 다시 한번 검토해보세요!
[기존 키 페어 선택 또는 키 페어 생성]
이번에는 키 페어 생성을 하지 않고,
NAT 인스턴스를 생성할 때 새로 만든 milky-keypair.pem을 사용해줍니다 !
[생성 확인]
이렇게 해서, 보안이 중요한 백엔드 서버를 private하게 만들었습니다 !
아래 아키텍쳐 사진만큼 구축하신 겁니다!
다음 편에서는 이어서, ALB & Target group을 생성할게요 ~
안녕 😜
'✅ STUDY > AWS' 카테고리의 다른 글
[aws] Transit Gateway란? (0) | 2022.04.30 |
---|---|
[왕초보 탈출 AWS 매뉴얼(5)] ALB & Target Group 생성 (4) | 2021.08.15 |
[왕초보 탈출 AWS 매뉴얼(3)] NAT Instance 만들기 (0) | 2021.08.15 |
[왕초보 탈출 AWS 매뉴얼(2)] Private Subnet 생성 (0) | 2021.08.15 |
[왕초보 탈출 AWS 매뉴얼(1)] VPC & Public Subnet 생성 (1) | 2021.08.15 |