▣ Private 서브넷과 NAT 게이트웨이 연결 1. Private subnet 생성 >> VPC 진입 >> 서브넷 설정 >> my-pvt-2a ~ 2d까지 생성>> 10.0.64.0/20 ~ 10.0.112.0/20 까지 생성 >> 2. 라우팅 테이블 생성(Private 서브넷 전용)>> 라우팅 테이블 생성 >> my-pvt-rtb 이름 기입 >> vpc : my-vpc 선택 >> 라우팅 테이블 생>> 서브넷 연결 (명시적으로 서브넷 연결을 해야함) * 인터넷 게이트웨이 : 송/수신 가능 게이트웨이* NAT 게이트웨이 : ipv4 용* 송신 전용 게이트웨이 (ipv6용)* Transit Gateway 2. NAT gateway 생성EC2 >> 인스턴스 시작 >> 서버명 : dbserver ..
자원 모니터링 및 보안 로그 관리# CW를 활용한 로그수집클라우드쉘 진입 >> 인스턴스 접속 >> cd /var/log/ >> 사용자 권한 변경 >> agent 설치 >> sudo dnf install -y amazon-cloudwatch-agentsudo systemctl enable --now amazon-cloudwatch-agent.service# 로그 저장소 권한 변경[ec2-user@ip-10-0-1-110 log]$ sudo chown -R ec2-user:ec2-user httpd[ec2-user@ip-10-0-1-110 log]$ cd httpd[ec2-user@ip-10-0-1-110 httpd]$ lsaccess_log error_log# 데이터 가공 설정sudo vi /opt/aw..
#AWS강사 : 이한기 강사이메일 : itssp0405@gmail.com임시 자료실 : http://192.168.18.222임시 채팅방 : http://192.168.18.222:3000문서 암호 : itssp0405@gmail.com점심 시간 : 12:10 ~ 13:10https://ap-northeast-2.console.aws.amazon.com/console/home?nc2=h_m_mc®ion=ap-northeast-2#교육 1일차1. 퍼블릭 클라우드 보안 이해1) 1교시과금관리온디멘드가장 보편적인 종량제 방식 (짧은 기간 사용) 요금이 가장 비쌈 약정 없음예약 인스턴스긴 워크로드 약정 할인 개념 요금 할인이 되나 해약시 위약금 발생 중간에 유형변경 불가가변 예약 인스턴스중간에 인스턴스 자..