disqus: brainbackdoor | false
kakaoChannel: false
floatFirstTOC: right
<aside>
📌 깃헙 저장소를 활용하여 미션을 진행할 수 있어요.
</aside>
1. 망 구성하기

- [ ] VPC 생성
- [ ] CIDR은 C class(x.x.x.x/24)로 생성 (현업에선 가급적 B class로 생성해주세요 🙏🏻)
- [ ] Subnet 생성
- [ ] 외부망으로 사용할 Subnet : 64개씩 2개 (AZ를 다르게 구성)
- [ ] 내부망으로 사용할 Subnet : 32개씩 1개
- [ ] 관리용으로 사용할 Subnet : 32개씩 1개
(system manager를 사용한다면 별도의 관리망 없이 내부망 2개로 구성, 보안그룹도 상황에 맞게 구성)
- [ ] Security Group 설정
- 외부망
- [ ] 전체 대역 : 443 포트 오픈
- [ ] 관리망 : 22번 포트 오픈
- 내부망
- [ ] 외부망 : 3306 포트 오픈
- [ ] 관리망 : 22번 포트 오픈
- 관리망
- [ ] 자신의 로컬 PC 공인 IP : 22번 포트 오픈
2. 서버 구성하기

- [ ] 외부망에 reverse proxy, WAS 용도의 EC2 생성
- [ ] 내부망에 DB 용도의 EC2 생성
- [ ] 관리망에 베스쳔 서버용도의 EC2 생성 혹은 system manager 활용
- [ ] (EC2를 생성했다면) 베스쳔 서버에 Session Timeout 600s 설정
- [ ] (EC2를 생성했다면) 베스쳔 서버에 Command 감사로그 설정
- [ ] 외부망에 웹 애플리케이션을 배포
- [ ] DNS 구성