🙂0530 [AWS]

망지·2022년 5월 30일

📌 AWS - EFS (파일 스토리지)

Elastic File System - 완전 관리형 서비스
조정 가능하고 탄력적인 클라우드 네이티브 NFS 파일시스템

📙 EC2 인스턴스 생성

✔️ 이전까지 생성한 모든것들은 이미 지워둔 상태. (키페어, 보안그룹 제외)
✔️ 이름 : WEB01
✔️ 이미지 : Amazon Linux 2 Kernel 5.10 AMI 2.0.20220426.0 x86_64 HVM gp2
✔️ 인스턴스 유형 : t2.micro
✔️ 키 페어 : aws-key
✔️ 네트워크 설정

서브넷 : 2a
방화벽 : 기존 보안그룹 선택 : SG-WEB

✔️ 스토리지 구성 그대로
✔️ 고급 세부 정보 :

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>WEB01</h1>" > /var/www/html

📙 EFS 파일시스템 생성

✔️ 0. EFS - 파일 시스템 생성
✔️ 1. 이름 : AWS-EFS
✔️ 2. VPC : 기본값
✔️ 3. 가용성 및 내구성 : 리전
✔️ 4. 생성

📙 EFS 마운트

✔️ 0. AWS-EFS 이름 클릭
✔️ 1. EC2 - 보안그룹 생성
✔️ 1-1. 보안그룹 이름, 설명 : SG-EFS

✔️ 1-2. 인바운드 규칙 추가 : NFS , 사용자지정 : SG-WEB - 보안그룹 생성 클릭

✔️ 2. 하단 메뉴 네트워크

(가용영역에 중복저장됨)
✔️ 2-1. 관리 - 원래 있던 보안그룹(default) 모두 삭제 후 4개의 가용영역에 SG-EFS할당 - 저장

✔️ 3. 오른쪽 상단 연결 클릭
✔️ 3-1.DNS를 통한 탑재

✔️ 4. WEB01 CLI환경에서 명령어 통한 마운트


[ec2-user@ip-172-31-2-164 ~]$ mkdir efs
[ec2-user@ip-172-31-2-164 ~]$ ls
efs
[ec2-user@ip-172-31-2-164 ~]$ sudo yum install -y amazon-efs-utils
s
[ec2-user@ip-172-31-2-164 ~]$ df -h
Filesystem      Size  Used Avail Use% Mounted on
devtmpfs        474M     0  474M   0% /dev
tmpfs           483M     0  483M   0% /dev/shm
tmpfs           483M  528K  482M   1% /run
tmpfs           483M     0  483M   0% /sys/fs/cgroup
/dev/xvda1      8.0G  1.6G  6.5G  20% /
tmpfs            97M     0   97M   0% /run/user/1000
tmpfs            97M     0   97M   0% /run/user/0
127.0.0.1:/     8.0E     0  8.0E   0% /home/ec2-user/efs

✏️ 127.0.0.1:/ ; EFS
✏️ /home/ec2-user/efs ; 내가 만든 폴더

✔️5. test파일 생성

[ec2-user@ip-172-31-2-164 ~]$ sudo vi efs/test.txt
HELLO

📌 AWS - S3 (객체스토리지)

Simple Storage Service
Openstack Swift와 유사하나 Swift는 미완성. S3는 완성형. 특히, 보안부분에서.

같은 VPC내가 아닌 바깥에 있어서 인터넷 통신을 통해 접근해야함 (로컬에 있지 않음)

📙 S3 버킷 생성

✔️ 0. S3 - 버킷 만들기
✔️ 1. 버킷 이름 : s3.lovemj.shop
✔️ 1-1. AWS 리전 : 서울

✔️ 2. 객체소유권 : ACL 활성화
ACL 비활성화 ; 계정을 소유한사람만 접근 가능
-> 모든 퍼블릭 액세스 차단 체크 해제해도 적용이 안됨.

✔️ 2-1. 버킷의 퍼블릭 액세스 차단 설정 액세스차단 체크 해제

✔️ 3. 버컷버전관리 : 활성화

✔️ 4. 기본 암호화 : 활성화, SSE-S3

✏️ 암호화 및 복호화 서버측에서 키 갖고 진행

✔️ 5. 고급설정 객체잠금 : 비활성화 - 버킷만들기

✏️ 활성화 - 버킷이 쉽게 지워지지 않도록 설정

📙 파일 업로드

✔️ 1. 버킷 리스트에서 버킷 이름 클릭해서 폴더 만들기 - 폴더이름 : images - 서버 측 암호화 : 비활성화 - 폴더 만들기 클릭

✔️ 1-1. 폴더 이름 클릭해서 진입 - 업로드 -
two-rabbit.jpg - 업로드 클릭

✔️ 2-2. 이미지 선택- 작업 - ACL사용하여 퍼블릭으로 설정 - 퍼블릭으로 설정

✔️ 2-3. images폴더에서 two-rabbit.jpg체크하고 URL복사 클릭

✔️ 3. 브라우저에서 위 URL접속시 이미지 확인 가능

✔️ 4. s3.lovemj.shop 에서 업로드 - index.html - 권한 : 미리 정의된 ACL : 퍼블릭 읽기 액세스 권한 부여

✔️ 4-1. index.html 체크하고 URL복사해서 브라우저에서 확인 가능.

📙 S3 활용

✔️ 1. web01서버에서 wget 이용

[ec2-user@ip-172-31-2-164 ~]$ wget https://s3.ap-northeast-2.amazonaws.com/s3.lovemj.shop/images/two-rabbit.jpg

[ec2-user@ip-172-31-2-164 ~]$ ls
efs  two-rabbit.jpg

✏️완전한 파일명이 있는 링크여야 wget 사용 가능. 구글 드라이브 URL같은거 안됨!

✔️ 2. 웹서버에서 이미지 이용 가능.

[ec2-user@ip-172-31-2-164 ~]$ sudo cp two-rabbit.jpg /var/www/html/

[ec2-user@ip-172-31-2-164 ~]$ cd /var/www/html

[ec2-user@ip-172-31-2-164 html]$ ls
two-rabbit.jpg

http://3.39.224.192/two-rabbit.jpg

✏️ S3 -> 웹서버 기능이 있고 자료올리고 내리고 GUI로 제공하는 것.

✔️ 3. 파일 업로드 - aws.tar - 권한 - 액세스제어목록 - 퍼블릭 읽기 액세스 권한 부여 - 업로드

📙 EFS 확인

✔️ 인스턴스 생성
이름 : web02
ubuntu 18.04
t2.micro
aws-key
서브넷 2c
보안그룹 SG-WEB
스토리지 - 파일시스템 추가 - EFS체크 , 공유파일시스템추가 클릭

인스턴스 생성 클릭

✔️ CLI 환경에서 EFS 마운트 확인

ubuntu@ip-172-31-46-253:~$ df -h
Filesystem                                               Size  Used Avail Use% Mo                                        unted on
udev                                                     473M     0  473M   0% /d                                        ev
tmpfs                                                     98M  780K   97M   1% /r                                        un
/dev/xvda1                                               7.7G  1.7G  6.0G  22% /
tmpfs                                                    488M     0  488M   0% /d                                        ev/shm
tmpfs                                                    5.0M     0  5.0M   0% /r                                        un/lock
tmpfs                                                    488M     0  488M   0% /s                                        ys/fs/cgroup
/dev/loop0                                                44M   44M     0 100% /s                                        nap/snapd/15177
/dev/loop1                                                56M   56M     0 100% /s                                        nap/core18/2344
/dev/loop2                                                27M   27M     0 100% /s                                        nap/amazon-ssm-agent/5163
tmpfs                                                     98M     0   98M   0% /r                                        un/user/1000
fs-0d6737470b61db1c6.efs.ap-northeast-2.amazonaws.com:/  8.0E     0  8.0E   0% /m                                        nt/efs/fs1

ubuntu@ip-172-31-46-253:~$ ls /mnt/efs/fs1
test.txt // 위에서 만들어둔 테스트 파일

✔️ 수정된 파일 efs에서 연결해둔 web01에서 확인 가능.

ubuntu@ip-172-31-46-253:~$ sudo vi /mnt/efs/fs1/test.txt
HELLO 밑에 OHAYO 추가
ubuntu@ip-172-31-46-253:~$

[ec2-user@ip-172-31-2-164 ~]$ cat efs/test.txt
HELLO
OHAYO

📙 web01홈페이지

[ec2-user@ip-172-31-2-164 ~]$ wget https://s3.ap-northeast-2.amazonaws.com/s3.lovemj.shop/aws.tar

[ec2-user@ip-172-31-2-164 ~]$ sudo tar -xf aws.tar -C /var/www/html/

📌 AWS 이미지 서비스

✔️이미지는스냅샷과 함께 존재.

📙 이미지 생성

✔️인스턴스 - web01선택 - 작업 - 이미지 생성

✔️ 이미지 이름 : MY-AMI - 재부팅 안 함 : 활성화 - 이미지 생성클릭

✔️ AMI - MY-AMI선택 - 그 라인에서 오른쪽버튼 - AMI로 인스턴스 시작

✔️ 이름 : MY-AMI-WEB01 - 이미지 : MY-AMI로 이미 설정되어있음.

✔️ 인스턴스 유형 : t2.micro - 키 페어 :aws-key - 네트워크 설정 : 편집 - 서브넷 : 2a - 기존보안그룹선택 : SG-WEB - 인스턴스 시작 클릭

✔️ 인스턴스 퍼블릭 IP로 접속 시 위 WEB01에서 꾸며둔 홈페이지 확인 가능.

📙 템플릿 생성

✔️인스턴스 - MY-AMI-WEB01 선택 -오른쪽 버튼 - 이미지 및 템플릿 - 템플릿 생성

✔️ 템플릿 이름 : MY-TEMP , 템플릿 버전 설명 : MY-TEMP

✔️ 애플리케이션 및 OS 이미지

✔️인스턴스 유형

✔️ 키 페어 : aws key

✔️ 네트워크 설정 : 2a, SG-WEB

✔️ 스토리지 구성 : 그대로 - 시작 템플릿 생성

✔️ 인스턴스 - 시작템플릿 - MY-TEMP 체크 - 작업 - 템플릿으로 인스턴스 시작

✔️ 시작 템플릿 선택 - 원본 템플릿 : MY-TEMP - 네트워크 설정 서브넷 : 2c -인스턴스 시작 클릭

📌AWS 네트워크 서비스 (VPC; virtual Private cloud)

AWS에서는 16비트 이상으로만 사용 가능.

✔️ 0. VPC - defalt vpc 이름 변경 : DEF-VPC
✔️ 1. 서브넷 - IP정렬 아래와 같이.

✔️ 1-1. 이름 설정

✔️ 2. 라우팅테이블 이름변경

✔️ 3. 인터넷 게이트 웨이 - 이름 : DEF-IGW
1개의 IGW는 1개의 VPC와 1:1 연결됨.

📙 VPC 생성

✔️ 0. vpc - vpc 생성 클릭

✔️ 1. VPC만 - 이름 : MY-VPC - IPv4 CIDR : 10.14.0.0/16 - VPC 생성 클릭

📙 서브넷 생성

✔️ 0. vpc - 서브넷 - 서브넷 생성 클릭
✔️ 1. VPC ID : MY-VPC

✔️ 2. 서브넷 이름 : MY-PUBLIC-SUBNET-2A - 가용 영역 : 서울 2a - CIDR 블록 : 10.14.0.0/20 - 새 서브넷 추가

✔️ 2-1. 서브넷 이름 : MY-PUBLIC-SUBNET-2B - 가용 영역 : 서울 2b - CIDR 블록 : 10.14.16.0/20 - 새 서브넷 추가

✔️ 2-2.서브넷 이름 : MY-PUBLIC-SUBNET-2C - 가용 영역 : 서울 2c - CIDR 블록 : 10.14.32.0/20 - 새 서브넷 추가

✔️ 2-3. 서브넷 이름 : MY-PUBLIC-SUBNET-2D - 가용 영역 : 서울 2d - CIDR 블록 : 10.14.48.0/20 - 서브넷 생성