서버 생성
acg 생성
| 프로토콜 | 접근 소스 | 허용 포트 | 메모 |
|---|---|---|---|
| TCP | 0.0.0.0/0 | 22 | ssh |
| TCP | 0.0.0.0/0 | 3306 | mysql |
| TCP | 0.0.0.0/0 | 3000 | nest |
| TCP | 0.0.0.0/0 | 80 | web-server |
| TCP | 0.0.0.0/0 | 443 | web-server-ssl |
| TCP | 0.0.0.0/0 | 6379 | redis |
공인 IP 할당
| 공인 IP |
|---|
***.***.***.*** |
포트포워딩 설정
| 서버 접속용 공인 IP | 외부 포트 | 비공인 IP | 내부 포트 |
|---|---|---|---|
***.***.***.*** |
1024 | **** | 22 |
외부 포트와 내부 포트를 일치시키지 않는 이유는 해커가 ssh로 접속한 뒤 브루트 포스로 뚫어버릴 수 있기 때문이다.
<aside> ℹ️ 서버 접속용 공인 IP ssh 접속에만 사용
공인 IP 기타 모든 접속에 사용
</aside>