블라베의 취향편지

웹페이지 제작을 bitnami/WordPress를 이용하는 경우에,

웹어플리케이션 서버는 apache를 이용하지만, 인증서 설정은 bitnami 환경설정에 작성해야 한다.

절차는,

1. 인증서 파일을 특정위치에 업로드/복사

   - 업로드/복사 방법은 scp, ftp, wget 등의 방법을 활용할 수 있겠다. 자세한 방법은 생략한다.

2. bitnami.conf 파일에 인증서파일 위치를 지정

  - https를 사용할테니, 443 설정부분에 SSL...예제설정이 들어있는데, 이 부분을 수정해준다.  

$ sudo vi /opt/bitnami/apache2/conf/bitnami/bitnami.conf
  
# bitnami.conf 
...
<VirtualHost _default_:443>
DocumentRoot "/opt/bitnami/apache2/htdocs"
SSLEngine on
# SSLCertificateFile "/opt/bitnami/apache2/conf/server.crt"         // --> 예제설정을 comment 처리
# SSLCertificateKeyFile "/opt/bitnami/apache2/conf/server.key"      // --> 예제설정을 comment 처리
SSLCertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_crt.pem"     // --> crt 파일 등록 
SSLCertificateKeyFile "/opt/bitnami/apache2/conf/www.doremifa.com_key.pem"  // --> key 파일 등록 
SSLCACertificateFile "/opt/bitnami/apache2/conf/www.doremifa.com_fullchain.pem"  // --> chain 파일 등록
                        //  패스워드없는 인증서의 경우에는 chain 파일 등록이 필요없을 수도 있다
...

3. apache 재시작

$ sudo /opt/bitnami/ctlscript.sh restart apache

4. 확인

 - https 도메인 주소를 웹브라우저에서 열었을 때, 주소창 옆에 자물쇠모양(secured mark)이 표시되면 정상

Hi Ropez

너도 이 책 기억하지?
내가 이 책을 읽고 들뜬 목소리로 얘기를 했던게 아마 10년 전쯤이었것 같은데, 그게 벌써 20년이나 된건가봐.

​
경제를 잘 모르던 내게 자유시장 경제와 부에 대한 어렴풋한 관심을 갖게 해준 신선한 책이었지.

​
기념판으로 새로운 코멘트가 추가되었다니 기억을 더듬어 볼 겸, 흐릿한 내 경제관념을 다잡아 볼 겸하여 책을 샀다. 일단은....샀다.
음...좀 두껍네. 400페이지가 넘는다. 언제 읽냐 ㅋ
하긴 그 시절엔 세권으로 나뉘어 나온 책이었는데, 쉽고 재미있어서 빨리 읽었던 기억이 있네.

암튼 오늘은 표지만 펼쳤고, 다 읽은 다음에 책 얘기 해볼게.

좀 실없는 편지가 되었네
​
Bye
​

모모님 생일을 맞아 가족들이 모여서 편하게 식사할 수 있는 넓은 맛집을 찾다가

예전부터 눈팅해둔 올리엔 고양화정점을 가게됬어.

일단, 가볍게 샐러드와 음료를 먼저 시켜놓고 메뉴를 고르기로 했지.

우선, 실패없는 쉐프추천 메뉴인 수제 리코타치즈 망고 샐러드 부터~

시원한 음료 한 잔~

테이블도 넓찍하게 배치해서 가족끼리 맘 편하게 얘기하기도 좋고 인테리어도 시원한 느낌. 센스있네~

메뉴를 골라볼까

이전다음

01234567

우린 이 중에서, 쉐프추천 #항누해파 (항아리 누룽지 해물 파스타)를 하나 시켰어.

살짝 매콤한 느낌의 파스타인데, 해물 스프 맛이 좋아. 쉐프추천인 이유가 있어.

그리고, 메인 디쉬는, 위 메뉴엔 없지만, 그릴 패밀리 메뉴를 하나 시켰지.

대가족이 온 만큼 아주 푸~짐~하게~ 짜~안~

대충봐도 6~8인분 사이즈에, 그릴로 나오는 모든 음식이 다 들어있어.

스테이크, 소세지, 새우튀김, 치킨윙, 치킨봉,폭칩,샐러드, 감자튀김, 옥수수튀김 등등

4인테이블을 넘어가는 길이~ 접시길이만 거의 1미터급,

한시간을 넘게 얘기하면서 먹는데도 다 먹지 못하고

다들 배를 부여잡고 돌아왔다는 ㅋ

뒷편에 주차장도 넓어서 편했어

다음엔 못 먹어본 피자, 리조또, 돈가스, 빠에야....를 먹으러 가야지~ ㅋ

위치 박제~

naver.me/Igt1fMrF

Hi, Ropez,

초딩 조카 뿌우가 영어공부하는데 도움이 될까하고

초등 필수 영단어집을 정리해봤어.

교육부 지정 초등학교 영단어 800개는, 가장 최근 발표한게 2015년이야.
그 뒤로는 업데이트가 없지.

여기저기 초등 영단어 800 이란 이름으로 워드, 한글, 엑셀 파일이 많이 돌아다니길래 받아서 봤는데,

중복된 단어도 있고, 실제 800개가 안되거나 넘거나 하더라구.

교육부가 공식 발표하는게 몇해마다 조금씩 바뀌니까 그런 것 같긴한데,

그런 자료를 올리는 분들도 파일의 내용 전부를 확인 하진 않은거같더라.

중복된 단어도 있고, 오타도 좀 있고...

그래서,

내가 큰 맘먹고, 몇개 파일을 다운로드받아서 싹 정리해서

초등 필수 영단어 815개 엑셀파일을 만들었어.

이번엔 일단 단어장 수준으로 만들었고,

다음엔 좀 더 업그레이드된 버전으로,

영단어 암기법을 섞어서 만들어볼까해.

도움이 되길 바래.

그럼, 빠이~ 

#초등영어 #초등필수영단어 #교육부지정 #800단어 #815영단어 #초등필수영단어단어장 #초등영단어단어장 #초등영단어엑셀

안녕하세요.

재취업을 준비하게 되면서 여러 가지 공부를 준비하게 됐습니다.
나이가 있다 보니까 제한적인 게 많더라고요.
그래서 내가 승부 볼 건 스펙이라는 생각에 여러 가지 공부 중입니다.
그러다 보니 여러 가지 알게 되었는데요.

그중 장점이 있고 새로운 분야에 재취업 도전해보고 싶어 빅데이터전문가자격증을 준비했었습니다. 
생각보다 어렵지 않으니 비전공자이신 분도 쉽게 따실 수 있을 거라 생각되니 망설이지 마세요.

아무튼, 저 같은 경우 이쪽 분야는 아예 처음 접했기 때문에 이것저것 많이 알아보았습니다. 

그런데 깔끔하게 이야기해 주는 곳이 별로 없더라고요. 
그래서 이번 기회에 시험 자격부터 공부 방법 등 아주 자세히 적어볼 테니 꼭 참고하셔서 도움 되시길 바랍니다.

본 이야기에 앞서 잠깐 시험에 관해 이야기하자면 시험 볼 수 있는 자격은 고등학교 졸업생 이상이기만 하면 됩니다. 
그래서 저처럼 재취업하시는 분 외에도 대학생이신 분이 많이 도전하시더라고요. 
총 준비한 기간은 3주였고 매일 4시간 이상은 공부를 하였습니다.
주말 포함해서요. 
대부분 한 달 정도를 정하고 하시더라고요. 
그러니까 본인의 일정에 맞춰 하시면 될 거 같습니다. 
저는 빨리 끝내고 싶어서 2주로 정했다가 3주 걸렸지만요.
 

또, 우선 저 같은 경우 일을 쉬고 있기는 하지만, 집안일을 전부 도맡고 있어서 시간이 여유로운 편은 아니었습니다. 
하지만 반드시 지킨 건 하루에 4시간 이상 공부하기였습니다.

그래서 어느 날은 1시부터 5시까지, 어느 날은 오전에 2시간 오후에 2시간 등 이렇게 불규칙적으로 했었습니다. 
그래서 학원 강의는 절대 무리였고 온라인 강의를 찾아보았습니다. 
그러던 중 무료로 들을 수 있는 곳을 알게 됐고 후기나 평가가 매우 좋아서 바로 신청하였습니다.
 

이렇게 총 3주 소요됐고 많은 분이 아마 빅데이터전문가자격증이 뭔데? 하고 궁금해하실 수도 있을 거 같아요. 
자료를 수집하고 분석하는 일인데 지금 굉장히 전망 좋은 직업 중 하나입니다.

워낙 우리나라가 IT가 발달하기도 하였고 이런 빅데이터 분석 능력이 중요해지면서 대기업 같은 곳에서도 많이 채용하고 있는 추세거든요. 
그래서 저 역시 도전을 했던 것이고 또 정부기관이나 컨설팅 업체에서도 중요하게 생각하여 확대하고 있다 해요. 
그만큼 전망이 꽤 좋은 직종입니다.
 

저는 무료 온라인 강의를 통해 취득하였는데요. 
왜 그렇게 유명한지 알게 된 결정적인 계기가 바로 강사님이셨습니다. 
엄청나게 쉽게 알려주셔서 비전공자인 저에게도 어렵지 않았어요. 
사실 나이가 좀 있는 편이라 많이 망설였거든요.

그런데 그런 어려움도 느껴지지 않았고 무엇보다 일목요연하게 정리해 주셔서 복습할 때도 무척 편했습니다. 
강의는 총 20 강의로 이루어져 있고 하루에 1~2개씩 들었습니다. 
그리고 어렵거나 잘 이해 못 하겠는데 싶은 부분은 두 번씩 듣기도 하였습니다.
 

아마 처음 시작하시는 분들이 초반에 고비일 수 있긴 해요. 
저 역시도 어떤 건지 감은 오는데 정확하게 R 프로그램은 어떻게 분석을 해야 하는지, 행렬이라든지 어렵게 다가왔었거든요. 
이럴 때 정말 포기하지 마시고 강사님이 설명해 주신 내용을 바탕으로 최대한 똑같이 습득하려고 하세요. 
그러니까 예를 들면 데이터 프레임을 생성하기 위한 과정이 있잖아요.

정석대로 하는 것도 좋지만 꿀 팁도 추가로 알려주십니다. 
그래서 바로바로 헷갈리지 않게 결과를 내는 방법을 알려주십니다. 그런 꿀 팁은 따로 메모해서 남겨놓으면 나중에 더 편하고 좋아요.
 

한 가지 유의해야 할 게 있다면 시험을 보기 위해서 반드시 갖춰야 할 게 있습니다. 
강의 진도율 60% 이상을 해야 합니다. 
근데 이거는 공부하기 위해서 완강을 해야 하므로 그렇게 어렵지 않아요. 
또 시험 역시 온라인으로 이루어지기 때문에 따로 장소를 찾아가거나 할 필요도 없습니다. 
덕분에 빅데이터전문가자격증 아주 편하게 준비하였어요. 대략 커리큘럼? 과정은 이렇습니다.

시작하고 진도율 60% 이룬 후 시험 응시해서 60점 이상만 맞으면 됩니다. 
그런데 사실 저는 60점 이상 맞기도 처음에 힘들었습니다. 
그러다 보니 2주에서 3주 기간으로 늘린 것이고요. 또 중간에 변수도 많더라고요. 
그럴 때는 과감하게 복습 한 번 더 해주는 게 현명한 공부 전략 같습니다.
 

그러고 나서 자격증 발급 신청을 하면 협회에서 심사 후 발급을 해줍니다. 
저는 그리고 반드시 지켰던 것 중 하나가 용어정리였습니다. 
강사님이 강의 해준 걸 바탕으로 저만의 단어장을 만들어서 집안일하다가도 약속 장소에 나가는 동안 등 이용해 보았습니다. 그러니깐 처음에 갈피 잡기 힘들었던 이론 같은 것도 좀 더 빨리 터득할 수 있겠더라고요.
 

또 기출분석특강도 마련되어 있어 기출 풀고 나서 모르겠는건 다시 한번 점검할 수 있어서 좋았습니다.
제가 취약한 부분이 어딘지 쉽게 파악할 수 있었고요. 또 마지막에 핵심정리를 해주시는데 이게 정말 유용하니까 꼭 시험 전에 살펴보시길 바랍니다.
 

아마 저처럼 나이가 있는 분들은 빅데이터전문가자격증 준비하는 거 자체에 망설이실 거 같기도 해요. 
그런데 용어만 한번 쭉 정리하고 나면 정말 쉽게 다가오기도 하고 강사님이 쉽고 재미있게 알려주시니까 강의를 바탕으로 한번 공부해보셨으면 합니다.
 

<본 포스팅은 소정의 수수료를 제공받아 작성되었습니다.>

https://www.korea-edu.net 

Hi Orchid,

Long time no see ~

6월중순에서 조금 지났는데 벌써 기온이 30도를 웃도는데 마스크까지 써야하니 조금만 걸어다녀서 숨이 차오른다.

COVID-19 시즌은 끝날 줄을 모르니 사회적 거리두기를 하느라 외출도 가급적 자제하고

요즘은 어항꾸미고 구피 애기들 키우는데 열정을 쏟고 있어. ^^

어항 수질 관리에 수초가 도움이 많이 되는 건 알지.

물에서도 잘크는 미나리가 수질개선에 도움이 된다고 해서 도전해봤어.

미나리를 씨앗이나 모종을 쓴게 아니고, 그냥 마트 채소코너에서 파는 생 미나리 (산미나리 혹은 돌미나리 라고 적혀있었던 듯)를 사다가, 해물탕에 넣어 먹고 일부를 잘라서 어항에 그냥 꽂아놔 봤어. 줄기 길이는 대략 5~6센티정도.

미리 찍어둔 사진이 없어서 처음 미나리 사진은 백과사전 참고했어.ㅡ.ㅡ

6월20일, 1일차, 사진 업뎃1

일부는 물위에 절반만 담가보고,

 일부는 물속에 수초처럼 꽂아놔봤어

6월24일, 사진 업뎃2

물 속의 미나리 줄기 중에 한개에서 잎이 났어.

옆 어항에서도 잎이 한개 피었네

물 위에 꽂아둔 건 두개가 잎이 났어

6월30일, 11일차, 사진 업뎃3

잎이 자라난 줄기 7개를 모아서 따로 심었고,

나머지 줄기들은 버렸어 (아무런 반응이 없고 흐물흐물 녹아내려서...)

11일차에 살펴보니, 어항 속에 심은 미나리 줄기 30여개 중에 7개만 잎을 피웠고, 뿌리가 조금 자라나기 시작했어.

미나리 줄기에서 잎과 뿌리가 나온 것과 아닌 것의 차이를 살펴보니, 아무곳에서나 나오는 게 아니라,

줄기의 마디가 있는 부분에서 위로 잎이 나고, 아래로 뿌리가 나온 것을 알 수 있었어.

!! 마디가 있는 줄기 부분을 이용하는게 포인트 !!

잎과 뿌리가 조금 더 자라는 것을 지켜본 후에 뿌리를 흙속으로 옮겨심어야겠어.

이제 방법을 알았으니 매운탕을 한번 더 해먹어야겠네.

다음 업뎃을 기대해~

Bye~

오늘 종로쪽에 일이 있어서 근처에서 혼밥할 맛집을 찾았는데,
익선동 한옥거리 뒷편에 이런 버거 맛집이 있었네.

메인메뉴 중에 "익선 쉬림프 칠리 버거" 란건데,
부드러운 치즈와 매콤한 칠리소스가 잘 조화되는 느낌,
맛있는 새우도 가득하고 채소도 신선해.
여기에 부드러운 오트밀 버터번이 감싸고 있어서 폭신폭신하네.

잘라보니 이런 느낌

칠리소스가 푸짐하게 쏟아져 내리고, 새우에 각종 채소가 가득가득.
난 매운거 잘 못먹는데도 치즈와 스스 균형이 좋아서 부담스럽지 않게 매콤하게 톡 쏘는 맛이 절묘하네.
매운거 더 좋아하면 사이드로 나온 할라피뇨를 곁들여도 좋고.

금새 한 접시 싹 비웠네. 쩝.

접시를 다 비우고 나서야 눈에 보이는 인테리어들,
올드 양키스 느낌을 잘 살렷 아담하고 아늑한걸.

쫌 이국적 삘~, 내가 도착했을 땐 다 자리가 차 있어서 6인 테이블을 혼자앉았네~ 미안케~

테이블은 6인테이블 1개, 2인테이블 3개

종로3가역에서 익선동 한옥마을이랑 낙원악기상가 구경하다가 잠깐 들리기 좋은 위치네.

다음 일정 여유가 없어서 아쉽지만 오늘은 여기까지.
다음엔 다른 메뉴도 먹어봐야지.

그럼 담에 또~

Hi, Ropez,

어제 물어본 거 말야,

너네 직장에서 Gmail 서비스를 이용하는데,

회사내 프로젝트팀으로 그룹메일을 보내는데, 네가 찾는 그 사람이 그 그룹메일에 포함되어 있는지 알 방법이 있을까 물어봤었지.

방법은 간단하지,

메일시스템 담당자나 인사담당자에게 물어보면 알려주기도 하겠지만,

Gmail 이라면 간단히 확인할 수 있는 기능이 있거든.

Gmail 새메일 창을 열고, 받는 사람칸에 그룹메일주소를 입력해.

그리고, 그룹메일주소위에 마우스를 올려두고 (클릭 아니고, Mouse-Over), 1초만 기다리면

이렇게 멤버 목록이 나타나지.

그리고,

받은 메일에서도 그룹메일 주소에 Mouse-Over하면, 사내 그룹메일 주소라면 멤버 목록을 볼 수 있어.

아,

이 방법은 나의 같은 직장 내부직원용 그룹메일주소일때만 가능해.

다른 기업의 그룹메일인데 이렇게 멤버가 보인다면,

아마 보안 설정이 잘못된 것이거나 아주 개방적 의식을 가진 사회단체같은 곳일지도 모르겠군.

질문에 답이 됬겠지,

그럼 오늘도 미션 클리어~

officerh.tistory.com/entry/190621-%EB%A1%9C%EC%A7%80%ED%85%8D-K375s-%ED%9B%84%EA%B8%B0-%EC%82%AC%EB%AC%B4%EC%8B%A4%EC%9A%A9-%EB%A9%80%ED%8B%B0-%EB%94%94%EB%B0%94%EC%9D%B4%EC%8A%A4-%ED%82%A4%EB%B3%B4%EB%93%9C

Hi, Orchid,

어제, 오피스 엑셀, 워드, 파워포인트 사용하다가 저장 눌렀는데, 저장이 안되고 에러났다고 했었지?

에러화면이 떠서 깜짝 놀랐지? 여태껏 작업해놓은 내 소중한 자료들이 다 날라가버릴까봐 짜증나고 조급해져서,

에러 알림 화면이 떴을 때 그냥 닫아버리고, 다시 저장해봤겠지? 그래도 계속 에러나지?

자, 침착하게, 심호흡 한번 하고~ 혈압을 낮춘 다음에 ~

저장할 때 에러메시지를 잘 보면, 임시 파일을 어딘가 저장했다고 알려줄거야.

이런 거 봤지?

그리고, 복구하려고 [계속] 버튼을 누르면, 이렇게 나오지?

돋보기 끼고 잘 보라구.

임시 저장된 파일 위치와 파일이름이 보일거야.

대부분은, 이곳에 있어.

    C:\Users\사용자 이름\AppData\Roaming\Microsoft\

    이 아래에 Excel, PowerPoint, Word 폴더가 있고 그 속에 임시 파일이 있지.

파일탐색기를 열어서, 숨겨진 파일을 볼 수 있게 옵션을 수정한 뒤,

저 위치를 찾아가보면 임시파일들이 있어.

그 중에서 최근 파일을 열어보면, 잃어버릴 뻔 했던 자료를 만날 수 있을거야.(운이 나쁘면 안될 수도 있고...)

오피스 아닌 다른 어플리케이션의 파일 들도, C:\Users\사용자 이름\AppData\Roaming  여기에 임시파일들이 저장되는게 보통이라니 속 끓이지만 말고, 잘 찾아보길 바래.

그리고, 하나 더 팁을 주자면, 임시저장파일 위치를 내가 정할 수도 있어. 이렇게~

그럼, 무사히 과제를 마치기를~

Peace~

Hi Jimmy,

​

지난번 보내준 게이밍 노트북에 GPU가 잘 동작하는지 모르겠다고 했지?

그 MSI GP72M(7REX Leopard Pro) 노트북엔 7세대 i7, Intel 630 Graphic Card, NVIDIA GeForce GTX 1050 Ti가 들어있어서, 초고사양을 제외한 왠만한 게임이나 그래픽 처리는 잘 돌아갈거야.

​

어려운 용어는 싫다니, 간단하게 성능테스트하는 방법 알려줄게.

​

Fish Bowl 이란 3D 그래픽 성능 테스트 하는 웹사이트를 이용해보는건데,

​

그런데, 그래픽카드가 두가지가 들어있으니까, 두가지 방법으로 테스트를 해봐.​

처음엔,

그냥 브라우저 아무꺼나 열어서 이 사이트에서 테스트 해보는거야.

기본 브라우저를 열어서 테스트하면, 내장 그래픽카드(intel 630)이 기본으로 동작하거든.

GPU 0번(Intel 630)이 80%를 사용한게 보이지?

60FPS에서 "1084 Fish"가 나왔네

 

그리고, 다음엔 브라우저를 열때는 NVIDIA 프로세서를 사용할거야.

 "그래픽 프로세서로 실행 > 고성능 NVIDIA 프로세서"를 선택해서 테스트 해보는거지.

​

그러면, GPU 1번(NVIDIA GTX 1050 Ti)가 동작하는게 보이지? 30% 정도 사용하는데,

60FPS에서 "2270 Fish"가 나왔네.

성능은 더 여유가 있는데, 이 FishBowl의 프로그램 한계인지 더 올라가질 않네.

이 상태에서 동영상을 보든, 다른 작업을 해도 성능이 여유가 있는게 느껴지지?

​

다른 프로그램을 사용할 때에도, 그래픽 동작이 많다면 "그래픽 프로세서로 실행" 기능을 이용해봐. 지원안하는 프로그램도 있지만...

​

그럼, 즐컴~

​

Hi, Ropez

넌 이제, 리눅스에서 iptables 사용법도 알고, 방화벽 룰 세팅 원리도 이해하고 있는데,

AWS의 기능으로 특정한 외부 IP를 차단하는 방법을 모른다고 했지?

AWS EC2 로 리눅스 등의 서버를 사용하고 있다면, 서버 OS내에서 iptables로 ip deny 하면 되겠지.

너가 말한 것처럼, AWS의 Console에서 VPC를 제어하는 Security Group 사용법을 배웠겠지만,

Security Group에서는 왜 안되나,

Security Group의 기본 구조는 White List 방식, 즉 기본적으로 모든 것을 막아두고, 일부만 지정하여 허용한다는 구조라서, http/https 서비스를 하는 환경으로 Security Group을 만들어 둔 상태에서, 특정 IP의 http/https 액세스를 막지는 못해. 최근에 이렇게 바뀐것 같은데, 허용하는 기능만 있고, 차단하는 기능은 없는게 Security Group의 특징이라서 그래.

예를 들어, EC2 instance에 리눅스 서버로 웹서비스를 구성하고, Security Group을 만든다면,

아래와 같이 http/https를 외부( source) ip를 all로 지정해서, 해당 프로토콜&포트번호&Source IP를 허용해준다는 뜻인데, 보통 이렇게 하쟌니? (다른 방법도 있을려나? 있다면 알려줘~)

위와 같이 설정한 상태에서,

외부(source)의 특정 IP에서 우리 시스템을 공격하는 것을 차단하기 위해, 특정 IP를 막는 룰을 쓸 수가 없지.

그러면, 어떻게 할까...

첫번째 방법은,

EC2에 설치된 서버 OS에서 iptables 같은 방화벽 기능으로 특정 IP를 deny 설정할 수 있지. 이 방법이 서버 엔지니어에겐 가장 편한 방법이겠지만, iptables의 list가 너무 많아지면 OS 응답성능에 영향을 상당히 준다는 건 알고 있겠지? 그리고, 모든 서버들의 iptables에 IP deny 설정을 다 해줘야되서, 관리의 불편함이 있지.

두번째 방법은,

VPC의 Security 기능 중에, Security Group말고, Network ACLs 라는 기능이야. Network ACLs는 물리적 인프라에서 방화벽과 같은 기능이야. Security Group과는 반대 개념으로, Black List 방식으로 동작해. 즉, 모든 것은 열어두고, 지정한 것만 막아주지. 외부의 특정 IP가 우리 VPC내의 어떤 것에도 액세스하지 못하게 막을 수 있지.

 IP 대역, Protocol, tcp/udp port range, deny/allow 선택이 가능해.

아래 화면의 규칙 80번과 같이, VPC를 선택하고, 인바운드규칙(Inbound rule)에서 규칙을 작성하면 되.

주의 할 점 두가지가 있는데,

첫번째 주의사항은,

규칙 번호 # 숫자가 작은 규칙이 먼저 적용된다는 점이야. 일반적인 방화벽과 동일한 구조니까.

두번째 주의사항은,

  '휘발성 포트' 라는 기법인데, 위의 예제와 같이 인바운드 및 아웃바운드의 100번 규칙이 모든 트래픽을 ALLOW하고 있다면 관계없지만, 좀 더 디테일하게 ACL 룰을 설정한다면, 서비스 유형별로 아웃바운드의 응답 포트에 대한 고려를 해줘야해.
  좀 복잡하지만, 이 링크를 열어서 공부해두자구. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-network-acls.html

정리하자면, Network ACL의 장점은,

VPC내 모든 리소스에 적용되니까, 여러 서버에 세팅할 필요없지.

반대로 생각해보면, 모든 리소스에 영향을 미치는 정책이니 신중하게 결정하고 적용해야겠지? 그건 네 판단의 몫이야.

저장을 누르기 전에 한번 더 생각해보고 적용하도록 해~ 

직접하기 불안하면 사람 불러~ call me~

그럼, bye~