▣ Private 서브넷과 NAT 게이트웨이 연결 1. Private subnet 생성 >> VPC 진입 >> 서브넷 설정 >> my-pvt-2a ~ 2d까지 생성>> 10.0.64.0/20 ~ 10.0.112.0/20 까지 생성 >> 2. 라우팅 테이블 생성(Private 서브넷 전용)>> 라우팅 테이블 생성 >> my-pvt-rtb 이름 기입 >> vpc : my-vpc 선택 >> 라우팅 테이블 생>> 서브넷 연결 (명시적으로 서브넷 연결을 해야함) * 인터넷 게이트웨이 : 송/수신 가능 게이트웨이* NAT 게이트웨이 : ipv4 용* 송신 전용 게이트웨이 (ipv6용)* Transit Gateway 2. NAT gateway 생성EC2 >> 인스턴스 시작 >> 서버명 : dbserver ..
자원 모니터링 및 보안 로그 관리# CW를 활용한 로그수집클라우드쉘 진입 >> 인스턴스 접속 >> cd /var/log/ >> 사용자 권한 변경 >> agent 설치 >> sudo dnf install -y amazon-cloudwatch-agentsudo systemctl enable --now amazon-cloudwatch-agent.service# 로그 저장소 권한 변경[ec2-user@ip-10-0-1-110 log]$ sudo chown -R ec2-user:ec2-user httpd[ec2-user@ip-10-0-1-110 log]$ cd httpd[ec2-user@ip-10-0-1-110 httpd]$ lsaccess_log error_log# 데이터 가공 설정sudo vi /opt/aw..