학습주제
배포부터 서비스구성까지
콘솔접속
학습내용
빈스톡도 만들었고, VPC도 다 설정됨. 콘솔에 접속을 해보고 RDS도 해당 VPC 프라이빗 서브넷에 넣도록 한다
ec2 화면으로 가면
Citron-app-env라는 빈스톡 인스턴스
bastonhost라는 퍼블릭 서브넷에 연결될 인스턴스
bastonhost의 퍼블릭 IP가 없다
뭔가 할당해주지 않은것 같다. 퍼블릭 서브넷으로 VPC 설정은 잘 했는데..
인스턴스를 종료하고 새 인스턴스를 만들어준다
퍼블릭 IP 할당을 활성화 해주자
제대로 뜬게 확인됨.
빈스톡의 경우 프라이빗에 설정해놓음
bastonhost의 IP 주소 43.202.52.18로 접속해본다
ssh 폴더로 이동해 키를 이용한 접속을 시도함.
C:\Users\wook\.ssh
ssh -i mykey.pem ec2-user@43.202.52.18
bastonhost에 들어온 상태이고, 이 서버는 퍼블릭 망에 있고 이제 프라이빗으로 들어가 본다
빈스톡 퍼블릭 ip가 구성되어 있다
서버 접속을 종료하고
빈스톡 서버에 들어가본다
뭔가 안된다
프라이빗 서브넷이기 때문에 접속이 안된다.
따라서 퍼블릭 서브넷에 있는 bastonhost를 통해 빈스톡 서버에 접속 가능하다
scp로 키를 이동시킬수도 있고, 키를 가서 직접 옮겨놔도 된다
nano mykey.pem, ctrl + insert로 복사
bastonhost에 접속
ssh -i mykey.pem ec2-user@43.202.52.18
sudo su - 루트로 들어가서
cd /home/ec2-user 접속
이미 .ssh가 있음
nano 단축기
- 복사: 드래그 후 alt + 6
- 붙여넣기: ctrl + u
잘 안됨
vi 단축기
- 시작점: shift v
- 문장 끝: shif g, 혹은 내가 이동해도 됨
- 복사 y
- xx lines yanked라고 뜸
- 저장않고 나가기 :qa!
- 붙여넣기 : p
vi로 복사했다
왜 서버로 들어가면 쓸께 없다고 하는거여
일단 메모장에 복사해놓고 붙여넣는다
vi는 뭔가 잘 안돼서 nano로 shift + insert 로 붙여넣는다..(나노 최고..)
저장에 드디어 성공
이전에 최초 키를 쓸때 세팅처럼
chmod 400 mykey.pem
이 키를 이용해 프라이빗 서버 내에 있는 빈스톡에 접속해본다
현재 빈스톡은 키가 설정되어 있지 않다
빈스톡 - 구성
서비스 액세스로 가면
ec2 키페어가 없음
mykey를 등록해준다
설정이 됨
내부 프라이빗으로 들어갈 것이기에 프라이빗 IP주소로 들어간다
10.0.145.10 -> 삭제된 빈스톡
10.0.136.122 현재 빈스톡 프라이빗 주소로 들어가니 된다.
public에 있는 bastonhost를 통해 private 안에 있는 빈스톡에 접속함
빈스톡은 보통 5000포트에 있음
포트확인
netstat -an | grep 5000
앞단에 엔진x 80포트가 5000포트로 리버스 프록시를 통해 연결
빈스톡(VPC Endpoint for Amazon S3)을 사용할 때, 엔진-X(HTTP 엔진)는 80 포트에서 퍼블릭 서브넷에서 온 요청을 받고, 이 요청을 5000 포트로 전달(포워딩)하여 Amazon S3로 전송합니다.
안에 로그가 보고싶으면
cd /var/log
엔진엑스의 로그 nginx
서버의 로그 web.stdout.log
빈스톡에 가면 로그가 있음
테일 로그를 보고 싶으면
얘도 sudo 권한으로 해야함
sudo su -
cd /var/log
tail -200f web.stdout.log
빈스톡 안쪽까지 구성함
이제 데이터베이스를 구성해본다
