• ec2 종료

• AMI 등록 취소

• 스냅샷 삭제

• 시작 템플릿 삭제

• 볼륨 삭제

• rds 삭제
  

• ACM 인증서 삭제

  • 버지니아(cloudfront 세팅하기위해서는 버지니아에서 만든 ACM 필요했다.)
  • 서울

• route 53 레코드 삭제

• SNS

  • 구독 -> 주제 순서로 삭제

EC2

• bastion host 생성
  

#!/bin/bash
hostnamectl set-hostname bastion
timedatectl set-timezone Asia/Seoul
cd /tmp
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" 
unzip awscliv2.zip
./aws/install

• 보안그룹
  

• mobaXterm 접속
  

• 사용자데이터 잘 입력돼있는거 확인

• NAT Instance 생성
  

#!/bin/bash
hostnamectl set-hostname nat
timedatectl set-timezone Asia/Seoul
sysctl -w net.ipv4.ip_forward=1
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
yum install -y iptables-services
service iptables save

• bastion에 키 업로드
  
• NAT -> 작업 -> 네트워킹
  
  중지 ㄱㄱ

RDS

• ACM - 한국 인증서 요청
  

• 레코드 생성 ㄱㄱ
  

EC2 Sample 생성

• 웹서버 설치

# sudo amazon-linux-extras install php7.4 
# sudo yum install -y httpd php-gd wget unzip mysql
# wget https://ko.wordpress.org/latest-ko_KR.zip
# cd /var/www/html
# sudo unzip /home/ec2-user/latest-ko_KR.zip
# sudo mv ./wordpress/* .
# sudo chown -R apache:apache /var/www/*
# sudo systemctl enable --now httpd
# sudo systemctl restart httpd

mysql -h wpdb.czhjeo8zmjh3.ap-northeast-2.rds.amazonaws.com -u bong -p

CREATE USER 'kosa'@'%' IDENTIFIED BY 'Kosa0220!';
CREATE DATABASE IF NOT EXISTS wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'kosa'@'%';
quit

sudo mkdir health
cd health/
sudo vi index.html

<h1>health ok</h1>

sudo chown -R apache:apache /var/www/*
sudo systemctl enable --now httpd
sudo systemctl restart httpd

ALB

80 포트로 만듬 매핑은 pub2a, pub2c

• 대상그룹
  

Route 53 - 레코드 생성

• https 443 추가
  

Really Simple SSL 지금설치 -> 활성화

• install really ssl
  

로드밸런서 리스너 추가

• 인증서 추가
  

sudo vi wp-config.php

ec2 에서도 ssl쓸수잇는데 요금발생함

https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2023.html

• 테마 들어가서 이런식으로 바꿀수도있음
  

EC2 - 이미지생성

• 비활성화도 체크 ㄱㄱ
  

시작템플릿 생성(Auto Scaling을 위해)

Auto Scaling 그룹

mobaXterm NAT 접속

• my-pvt-rtb
• NAT Instance
  

SNS

mail가서 confirm ㄱㄱ

ASG 동적 크기 조정 정책 생성

cpu 70퍼 이상이 5분간 유지되면 1추가됨

ScaleInPolicy도 만들어준다. -> 경보생성

-> 이제 부하를 줘서 테스트 해보자

wp01, wp02

• 부하 주기

sudo yes > /dev/null &

2개 더생김

• 부하 줄일때

sudo pkill -9 yes
# 엔터 두번

로드밸런서 리스너 추가

뒤에 wp-admin하면 wp사이트로 갈수잇음

WAF

• create web ACL
  

waf설정하니까

이제 sql 인잭션 공격 하면 403뜸

• 인스턴스 다지우면 504 뜸
  자가 치유 기능
  백엔드에 접근할수 있는 인스턴스 없으면..?

ASG

상태확인 -> 편집 ->

unhealthy가 돼있으면 새로운걸 만들고 unhealthy는 종료한다..?

new01, new02

new01 httpd를 꺼보자 그럼 상태검사 unhealthy 될거임
위에서 상태확인 편집한기능 되는지 확인해보자

일단 new01 상태검사 healthy안뜨고

새로운게 생기면서.. 대상그룹에 들어간다

실습 마무리

• WAF
  disassociate
  

web ACL delete

• cloudwatch 경보 삭제

• 인스턴스 다 중지

• ASG 최소 원하는용량 0 0