1. 네트워크 구성 : 퍼블릭 서브넷 및 인터넷 게이트웨이 구성 인터넷 게이트웨이로 향하는 라우팅이 있는 퍼블릭 서브넷을 사용하면 컨테이너식 애플리케이션을 퍼블릭 서브넷의 vpc 내부의 호스트에 실행 할 수 있다.공용 ip (3.221.88.186) 주소는 인터넷에 라우팅 할 수 있다. 이 네트워크 아키텍처는 응용 프로그램을 실행하는 호스트와 다른 호스트 간의 직접 통신을 용이 하게 한다.따라서, 보안그룹 및 방화벽 규칙에 세심하게 신경 써야 한다. 인터넷의 다른 호스트가 연결을 열 수 없도록 하기 위한 것 이다. EX) app이 ec2에서 실행 중인 경우 ssh 포트가 열려 있지 않은지 확인 한다. 봇으로 부터 지속적으로 ssh 연결 시도를 수신할 수 있다. 이러한 봇은 공용 ip 주소를 탐색 한다. ..

aws vpc -vpc 사용자의 aws 계정 전용 가상 네트워크. vpc 범위를 설정 하고 서브넷을추가하고 보안 그룹을 연결한 다음 라우팅 테이블을 구성하는 순서이다. 각 서브넷에서 aws리소스를 보호하기 위해 보안 그룹 및 네트워크 액세스 제어 목록을 포함한 다중 보안 계층을 사용 할 수 있음. vpc에서 시작한 인스턴스가 vpc 외부의 리소스를 어떻게 액세스 할 것인지를 제어 할 수있다. 기본 vpc에는 인터넷 게이트 웨에가 포함, 각각의 기본 서브넷은 퍼블릭 서브넷 이다. 기본 서브넷에서 시작한 각 인스턴스에는 프라이빗 ip4 주소와 퍼블릭 ip4 주소가 있다. 이러한 인스턴스는 게이트웨이를 통하여 인터넷 통신이 가능하다. 기본적으로 기본서브넷이 아닌 서브넷의 경우 각 인스턴스 마다 프라이빗 ip4..