예지의 테크 로그포스 (Yeji's Tech Log Force)

지난 글에서 private subnet에 폐쇄적인 서버를 생성하면서 NAT GW의 필요성에 대해 언급했었다! [Cloud] Server생성으로 Cloud기본 이해하기 (NAVERCloud활용)클라우드상에서 VPC, Subnet, Server를 직접 만들고 접속해보면서각종 클라우드 개념(Region, Zone, IGW, NAT....)과 매커니즘을 공부한 것을 기록한다!1.  VPC가상의 데이터센터 세운다. (NCloud에서는 최대 3crayeji.tistory.com 위 글에서 DB와 같이 폐쇄적인 서버를 위치시키기 위한 서브넷으로공인IP를 부여하지 않는(=Internet Gateway를 지나지 않도록 한) Private Subnet을 생성했었다. private subnet의 서버는 외부와는 Inboun..

클라우드상에서 VPC, Subnet, Server를 직접 만들고 접속해보면서각종 클라우드 개념(Region, Zone, IGW, NAT....)과 매커니즘을 공부한 것을 기록한다!1.  VPC가상의 데이터센터 세운다. (NCloud에서는 최대 3개까지 생성 가능)사용할 IP주소 범위를 CIDR을 적용해서 만든다.  2. Subnet생성과 Network ACL VPC에서 설정한 IP 주소 범위 내에서 방(Subnet)을 나눈다. (Subnet은 NCloud에서 최대 200개)예를 들면 외부 통신용 Room, 내부에서만 쓸 DB용 Room등을 Subnet IP주소 범위를 통해 구분하는 것이다.그러므로 당연히 Subnet IP 주소 범위는(CIDR로 구분했던) VPC보다 작아야 할 것이다.(VPC에서/16까지..

NCloud로 만들어 둔 서버 web001에 root 계정으로 접속하여 (기본으로 root계정을 주기 때문에)root계정 로그인은 막고, 새로운 유저 student를 생성한 후 로그인하도록 할 것이다.ssh root@공인IP로 접속한 후 아래와 같이useradd student로 student계정을 생성했다.[root@web001 ~]# useradd student[root@web001 ~]# passwd student ROOT SSH 옵션파일(/etc/ssh/sshd_config)에서  #PermitRootLogin yes 을 PermitRootLogin no 로 변경 후 저장하여 루트 로그인을 막겠다.[root@web001 ~]# vi /etc/ssh/sshd_config 아래 명..