VPC 생성
서브넷
각각 ip가 겹치지 않게 public2개 private 2개 생성.
인터넷 게이트웨이 igw
인터넷 게이트웨이 생성 후 VPC와 연결하고 후에 라우팅 테이블에서 public과 연결해준다
라우팅 테이블
- 서브넷과 인터넷 게이트웨이 서브넷 게이트웨이를 연결해주는 것
- 라우팅 연결
라우팅 테이블의 라우팅의 경우 public과 private 모두 대상에 0.0.0.0/0을 추가해준다. (서브넷에서 모든 정보를 받기 위해 0.0.0.0/0 사용)
- 서브넷 연결
라우팅 테이블의 서브넷 연결의 경우, public일 때, 서브넷의 public 1과 2를 연결해준다
NAT 게이트웨이
탄력적 IP를 기반으로 서브넷과 연결해줌
보안그룹
elb 인바운드 모든 트래픽 아웃바운드 http 80
ec2 인바운드 http80 아웃바운드 모든 트래픽
인스턴스 생성
서브넷의 경우 private1 사용
(퍼블릭 - 인터넷 게이트웨이에 바로 묶여있음 그러므로 인스턴스의 경우 보안작용을 nat게이트로 설정)
보안 그룹의 경우 ec2 사용
고급 세부 정보 IAM system-ssm-role 사용
#!/bin/bash
cd /tmp
sudo yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm
sudo systemctl enable amazon-ssm-agent
sudo systemctl start amazon-ssm-agent
사용자 데이터에 위 정보 추가
인스턴스 실행 후
설치
sudo -s
yum update
cd /etc/yum.repos.d/
vi nginx
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1
추가
mv nginx nginx.repo
yum install –y nginx
환경설정
vi /etc/nginx/conf.d/default.conf
vi /usr/share/nginx/html/index.html
i 하고 1111111yunsup
systemctl enable nginx
systemctl start nginx
reboot
인스턴스 만들고 nginx 만들고 html 변경하고 이미지 따고 인스턴스 들어가서 html 다시 변경 시작탬플릿 만들고 대상그룹 만들고 로드밸런스 dbs 오토스케일링
이미지 생성
인스턴스에서 우클릭 후 이미지 및 탬플릿 후 이미지 생성
대상그룹선정
로드밸런스 생성
보안은 elb로 설정한다.
시작 템플릿
autoscaling
새로고침 할 때마다 바뀌는 것을 볼 수 있다.
