vpc 세팅
cip 그룹지정
인스턴스 생성
- 운영체제 선택
- cip 선택(만들어진 그룹에 자동할당)
- 사양 선택(월요금제, 시간요금제 확인해야함 - 회사기준 월요금제 사용)
- wins에 인터넷 사용가능하게 해달라고 해당 인스턴스정보(내부IP,CIP) 보내주고 기다림.
방화벽 정책 요청 방법
기본적으로 dmz의 igw를 기반으로 소통하게 구성해야한다.
- 따라서 새로만든 인스턴스가 igw를 통하여 접근이 가능하게 요청
igw의 cip: 10.67.27.63
새로만든 인스턴스의 cip: 10.66.27.93
하기 정책 상시 적용바랍니다.
source | destination | port | action
10.67.27.63 | 10.66.27.93 | 22(TCP) | ALLOW
10.66.27.93 | 10.67.27.63 | 22(TCP) | ALLOW- 새로만든 인스턴스의 특정 포트가 특정 인스턴스와 소통이 가능해야할때
소통을 원하는 특정 인스턴스: 10.67.27.39
새로만든 인스턴스의 cip: 10.66.27.93
source | destination | port | action
10.67.27.39 | 10.66.27.93 | 3308(TCP) | ALLOW
10.66.27.93 | 0.0.0.0 | 3308(TCP) | ALLOW- 포트포워딩 설정 해줘야함
name: SaaS-Streaming-Farm-new,
ip : 172.27.1.6,
cip: 10.64.28.66,
- 포트포워딩 설정 이후 기본 ip에서 아웃바운드 요청 해야함
기본 ip?
kt gcloud에선 기본 ip라는것이 있는데
이것은 인스턴스가 별도로 아웃바운드 요청시 방화벽 정책을 가지고있는 ip이다
따라서 인스턴스 기준에선 기본 ip라는것을 통해 아웃바운드 요청을 할 수 있다.
기본ip: 211.248.245.230/32 라는 가정하에 요청방법
- 요청방법1
source:(211.248.245.230/32) => destination(any[0.0.0.0]): port(TCP_80, TCP_443, UDP_53)
을 상시적용 부탁드립니다- 요청방법2
211.248.245.230/32 → ANY Service : TCP_80, TCP_443, UDP_53 Permit 정책 추가 부탁드립니다- 요청방법3
211.248.245.230/32 기준
tcp 80, 443
udp 53
아웃바운드 요청합니다. 라고 요청하면 이제 DMZ존에 한하여 인스턴스내부에서 외부인터넷 연결이 가능해진다.
하기로 했으면 하자