보안그룹
-
5. Virtual Network -2 : IP Address, 보안설정공부합시다!/AZURE 2022. 1. 31. 23:27
이전에 이어서 계속 Virtual Network를 포스팅 합니다. 번호는 3번이 맞지요? 3. 사용 가능한 IP범위 3.1. Virtual Network에서 사용가능한 IP범위(RFC1918) 3.1.1. Private IP Addres와 동일 3.1.2. 그 외 IP대역도 사용가능하지만 보안 사고시 IP확인등에 문제점등이 존재 3.2. Virtual Network에서 사용 불가능한 IP 범위 3.2.1. 224.0.0.0/4 (Multicast) 3.2.2. 255.255.255.255/32 (Broadcast) 3.2.3. 127.0.0.1 (Loopback=LocalHost) 3.2.4. 169.254.0.0/16(Link-Local) 3.2.5. 168.63.129.16/32 (내부DNS주소) 4..
-
Terraform : 9. Security Group공부합시다!/Terraform 2022. 1. 14. 10:51
드디어 EC2의 전단계인 Security Group 입니다. Security Group은 모든 인스턴스에 적용되는 방화벽 규칙입니다. 개별 인스턴스마다 별도로 설정할 수는 없습니다. 굳이 그렇게 하고 싶으시다면 EC2 Instance의 Firewall을 활성화 해서 제어하는 방법을 고려해 보세요! Ingress (들어오는 패킷) SSH : TCP 22 HTTP : TCP 80 ICMP MYSQL : TCP 3306 Custom : TCP 60000~61000 (Jenkins or FTP 등에 사용) Egress (나가는 패킷) ALL 로 설정합니다. 코드가 조금 길지만 내용은 거의 비슷합니다. 1. 구성도 1.1. 구성도가 보기 싫어 조금 변형하고 있습니다. 2. Terraform Code 2.1. 화면..