메뉴 닫기

[클라우드] 클라우드 직군 면접준비 -2

클라우드 직군 면접준비 -1

NACL과 SG의 차이
NACL = 서브넷 수준에서 적용, Stateless, 인바운드와 아웃바운드를 명시적으로 추가해야함. 규칙 번호 순서대로 규칙을 수행
SG = 인스턴스에 명시적으로 할당해야함, Statefull
두개를 조합해서 사용하여 보안성을 확보하는 것도 가능하나 트러블 슈팅이 어렵다. 어떤 룰의 적용을 받는지 확인하기가 어렵기 때문. 그래서 대부분 SG만 사용한다.

클라우드 아키텍처 뿐만 아니라 회사의 정책도 고려해야 한다.

SSM에 대한 설정
SSM Agent vs. ssh 2탄 – 안드로메다 토끼 (andromedarabbit.net) 참고

배스천 호스트
외부에서 프라이빗 서브넷에 접속하기위한 인스턴스

예약 인스턴스
예약 인스턴스를 사용시 최대 비용의 75% 절감 가능

Related Posts

답글 남기기

이메일 주소는 공개되지 않습니다.

%d 블로거가 이것을 좋아합니다: