서버 구성하기

지하철 노선도를 위해 구성한 망에 서버를 얹어보아요

미션 진행 코드

프로젝트를 위해 생성한 VPC에 지하철 노선도 어플리케이션을 실행 할 서버를 구성합니다.

서버 구성 카테고리

• Bastion

• WEB + WAS

• Database

Bastion

---

TODO

• 관리자 개인 로컬 IP 32 bit만 SSH 접근할 수 있도록 허용

• 로컬 키 파일 생성 및 0400 권한 부여

---

PURPOSE	NAME	SUBNET	SG	SPEC	OS	KEYPAIR
Bastion	infraworkshop-apne2-bastion	infraworkshop-apne2-management-subnet-c	infraworkshop-apne2-admin-permit-security-group	t3.micro	Aamazon Linux 2023	infraworkshop-apne2-keypair

WEB + WAS

---

TODO

• 모든 대역폭의 Https 443 포트 접근 허용

• 관리망 SSH 22 포트 접근 허용

• Bastion Host와 로컬 키 파일 공용 사용\

---

PURPOSE	NAME	SUBNET	SG	SPEC	OS	KEYPAIR
WEB + WAS	infraworkshop-apne2-was	infraworkshop-apne2-public-subnet-a	infraworkshop-apne2-external-permit-security-group	t3.small	Aamazon Linux 2023	infraworkshop-apne2-keypair

Database

---

TODO

• 외부망 MySQL 3306 포트 접근 허용

• 관리망 SSH 22 포트 접근 허용

• Bastion Host와 로컬 키 파일 공용 사용

PURPOSE	NAME	SUBNET	SG	SPEC	OS	KEYPAIR
Database	infraworkshop-apne2-database	infraworkshop-apne2-private-subnet-a	nfraworkshop-apne2-internal-permit-security-group	t3.micro	Aamazon Linux 2023	infraworkshop-apne2-keypair