# 서버 구성하기 [미션 진행 코드](https://github.com/LeeJuHwan/infra-workshop/blob/main/subwaymap/README.md)
프로젝트를 위해 생성한 VPC에 지하철 노선도 어플리케이션을 실행 할 서버를 구성합니다. {% hint style="success" %} **서버 구성 카테고리** * Bastion * WEB + WAS * Database {% endhint %} #### Bastion *** {% hint style="info" %} ***TODO*** * 관리자 개인 로컬 IP 32 bit만 SSH 접근할 수 있도록 허용 * 로컬 키 파일 생성 및 ***0400*** 권한 부여 {% endhint %} ***
PURPOSENAMESUBNETSGSPECOSKEYPAIR
Bastioninfraworkshop-apne2-bastioninfraworkshop-apne2-management-subnet-cinfraworkshop-apne2-admin-permit-security-groupt3.microAamazon Linux 2023infraworkshop-apne2-keypair
#### WEB + WAS *** {% hint style="info" %} ***TODO*** * 모든 대역폭의 Https 443 포트 접근 허용 * 관리망 SSH 22 포트 접근 허용 * Bastion Host와 로컬 키 파일 공용 사용\\ {% endhint %} ***
PURPOSENAMESUBNETSGSPECOSKEYPAIR
WEB + WASinfraworkshop-apne2-wasinfraworkshop-apne2-public-subnet-ainfraworkshop-apne2-external-permit-security-groupt3.smallAamazon Linux 2023infraworkshop-apne2-keypair
#### Database *** {% hint style="info" %} ***TODO*** * 외부망 MySQL 3306 포트 접근 허용 * 관리망 SSH 22 포트 접근 허용 * Bastion Host와 로컬 키 파일 공용 사용 {% endhint %}
PURPOSENAMESUBNETSGSPECOSKEYPAIR
Databaseinfraworkshop-apne2-databaseinfraworkshop-apne2-private-subnet-anfraworkshop-apne2-internal-permit-security-groupt3.microAamazon Linux 2023infraworkshop-apne2-keypair