📌 AWS - ROUTE 53

53 ; dns 포트번호
default 보안그룹 2개 제외 모두 삭제하고 진행
호스팅 영역 하나당 한달에 0.5달러 . 12시간 안에 삭제하면 비용 X.

📙 도메인 설정

✔️ 0. route53 - 호스팅 영역 생성
✔️ 1. 도메인 이름에 도메인 삽입 - 우측 맨 하단 호슽이 영역 생성 클릭

✔️ 2. NS유형 값/트래픽 라우팅 대상 확인

✔️ 2-1. 도메인 만들어둔 가비아 접속, 도메인 상세 페이지 - 네임서버 설정에서 1차~4차 호스트명 지우고 AWS네임서버 정보 끝에 점 삭제 후 삽입

✔️ 2-2. 소유자 인증 후 적용

📙 서브넷 IP자동할당 설정

vpc- 서브넷 - 'MY-PUBLIC-SUBNET-'하나씩 선택 - 작업 -서브넷 설정 편집 - 자동 할당 IP 설정 체크 - 저장

📙 인스턴스 생성(WEBSERVER)

✔️명시 안 된 부분은 default
✔️ 이름 : WEBSERVER
✔️ 키페어 : aws-key

✔️ 네트워크 설정

• VPC : MY-VPC
• 서브넷 : MY-PUBLIC-SUBNET-2A
• 퍼블릭 IP자동할당 : 활성화
• 방화벽 보안그룹 설정 (보안그룹 생성)
  • 이름 : SG-WEB
  • 규칙추가 - ssh, 모든ICMP-IPv4, HTTP - 소스유형 : 위치 무관

✔️ 고급 세부 정보

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd

✔️ 인스턴스 시작 클릭

📙 레코드 생성

✔️ 0. Route 53 - 호스팅 영역 - 도메인주소 클릭 - 레코드 생성
✔️ 1. 레코드 이름 : blog - 값에 WEBSERVER 퍼블릭 IP 삽입

📙 서브넷 생성

✔️ 0. VPC - 서브넷 - 서브넷 생성
✔️ 1. VPC : MY-VPC
✔️ 1-1. 이름 : MY-PRIVATE-SUBNET-2(A,B,C,D)
✔️ 1-2. 가용영역 : 2(A,B,C,D)
✔️ 1-3. ip CIDR 블록 : 64.0/20, 80.0/20, 96.0/20, 112.0/20

✔️총 4개의 프라이빗 서브넷 생성.

📙 라우팅테이블 생성

✔️ 0. VPC - 라우팅 테이블 - 라우팅테이블 생성
✔️ 1. 이름 : MY-PRIVATE-SUBNET-RTB
✔️ 1-1. VPC : MY-VPC - 라우팅 테이블 생성 클릭
✔️ 2. 서브넷 연결 - 명시적 서브넷 연결 - 서브넷 연결 편집 - PRIVATE 서브넷들 (4개) 체크 - 연결 저장 클릭

📙 인스턴스 생성(DBSERVER)

✔️명시 안 된 부분은 default
✔️ 이름 : DBSERVER
✔️ 이미지 : Canonical, Ubuntu, 18.04 LTS, amd64 bionic image build on 2022-04-11
✔️ 키페어 : aws-key

✔️ 네트워크 설정

• VPC : MY-VPC
• 서브넷 : MY-PRIVATE-SUBNET-2C
• 퍼블릭 IP자동할당 : 활성화
• 방화벽 보안그룹 설정 (보안그룹 생성)
  • 이름 : SG-DB
  • 규칙추가 - ssh, 모든ICMP-IPv4, MYSQL/Aurora - 소스유형 : 위치 무관

✔️ 인스턴스 시작 클릭

📢 주의사항 : public IP로 ping 안나가야 정상! 평상시에는 DB서버에 public IP 줄 필요도 없습니당. 하지만, WEB서버 CLI환경에서 DB서버 PRIVATE IP로 ping 쳤을 땐 나가야 합니당.

📙 WEB서버 경유하여 DB서버 CLI 접속

0. mobaxterm SSH브라우저 통해서 aws-key.pem WEBSERVER home경로에 키 넣기.(파일 드래그)
   

1. key 권한 바꿔주고, ubuntu(DB서버)로 접속

[ec2-user@ip-10-14-11-201 ~]$ sudo chmod 400 aws-key.pem

[ec2-user@ip-10-14-11-201 ~]$ ssh -i aws-key.pem ubuntu@10.14.97.126

The authenticity of host '10.14.97.126 (10.14.97.126)' can't be established.
ECDSA key fingerprint is SHA256:jLKIKqzUzWcwHriO4zLC64s4jXYi2QBCHG+jwio3q/8.
ECDSA key fingerprint is MD5:fd:59:26:be:d7:a9:7a:79:4e:1c:f2:94:0f:a8:09:a7.
Are you sure you want to continue connecting (yes/no)? yes

🚀 DB서버 네트워크 연결

📙NAT 게이트웨이 생성

✔️ 0. vpc - nat게이트워이 -게이트웨이 생성 클릭
✔️ 1. 이름 : MY-NGW
✔️ 2. 서브넷 : MY-PUBLIC-SUBNET-2A
✔️ 3. 탄력적 IP할당 클릭
✔️ 4. NAT게이트웨이 생성버튼 클릭

✏️탄력적 IP는 1개에 한하여 사용안하고 보관하면 과금되지만, 바로 연결해서 사용하면 과금되지 않음.

📙 라우팅 테이블 설정

0. vpc - 라우팅테이블 - MY-PRIVATE-SUBNET-RTB 선택 - 하단 목록 라우팅 - 라우팅 편집
1. 라우팅 추가 - 대상 : 0.0.0.0/0 - 대상 : NAT 게이트웨이 : MY-NGW - 변경사항 저장

---

📙 DB서버에 데이터베이스(MariaDB)설치

$ sudo apt-get update -y
$ sudo apt-get install -y mariadb-server unzip nfs-common
$ sudo mysql_secure_installation
엔터, y, 비밀번호, 다 y

$ sudo vi /etc/mysql/mariadb.conf.d/50-server.cnf

#bind-address            = 127.0.0.1

$ sudo systemctl restart mysql
$ sudo mysql -u root -p
CREATE USER 'wpuser'@'%' IDENTIFIED BY 'wppass';
CREATE DATABASE IF NOT EXISTS wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'%';
quit

📙WEB서버에 wordpress 설치

# wget https://ko.wordpress.org/wordpress-4.8.2-ko_KR.zip
# sudo yum install -y httpd php php-mysql php-gd php-mbstring wget unzip
# cd /var/www/html
# sudo unzip /home/ec2-user/wordpress-4.8.2-ko_KR.zip
# sudo mv ./wordpress/* .
# sudo chown -R apache:apache /var/www/*
# sudo systemctl restart httpd

✔️ 도메인으로 브라우저 웹서버 접속, 사이트에서 설치 진행
✔️ 데이터베이스호스트에 DB서버 내부 IP기입.

✔️ NAT게이트웨이 삭제, 탄력적 IP 릴리스
라우팅 테이블 - MY-PRIVATE-SUBNET-RTB - 라우팅 - 라우팅편집 - 대상 0.0.0.0/0 NATGATEWAT 삭제 - 인터넷 게이트웨이 - 변경사항 저장 시 DB서버 ping 나감.
(DB서버 만들 때 퍼블릭 IP 자동할당 받았기 때문에)

✔️ 최종적으로는, 라우팅테이블에서 0.0.0.0/0 라우팅 삭제.

📌 DB서버 보안그룹

SG-WEB에서 출발하는 트래픽들만 DB서버에 접근 가능.

✔️ec2 -보안그룹 -sg-db - 인바운드 규칙 - 인바운드 규칙 편집 - 원래 있던 MYSQL 규칙 삭제 - 규칙 추가 -유형 : MYSQL/Aurora - 소스유형 : 사용자 지정 - 소스 : SG-WEB -규칙 저장

✏️security group 다 오픈해도 acl에서 막혀있으면 차단됨.
✏️ACL 은 서브넷 전체를 컨트롤 가능.
✏️보안기능에 차단 기능 없으니 (허용 기능만 있음.)
ACL 차단기능 이용하자. (특정 IP차단 가능)

📌 AWS - 네트워크 ACL

✔️ vpc- 보안 - 네트워크 ACL
✔️ 8개 서브넷 갖고있는 ACL에 이름 MY-NACL, 4개(default)에 이름 DEF-NACL.
✔️ MY-NACL - 인바운드 규칙 - 인바운드 규칙 편집(all-allow상태)

✔️새 규칙 추가 - 규칙번호 : 100보다 작은수 - 유형 : HTTP - 소스 : 차단할 IP - 허용/거부 : 거부

✔️ 방금 생성한 규칙 삭제하고 마무리.

📢 주의사항 : 100번 규칙번호 절대 삭제하면 안됨!! 거부 규칙을 삭제할 수 없어서 모두 삭제됨.
📢 주의사항 : 실습 후 막아두었던거 삭제

📌 AWS - 데이트베이스 서비스(RDS)

완전관리형 서비스 자동 백업, 자동 고가용성, 자동 조정

✔️wordpress게시글에 댓글 작성

📙 마이그레이션

✔️DB서버 MariaDB 버전 확인

ubuntu@ip-10-14-97-126:~$ mariadb --version

mariadb  Ver 15.1 Distrib 10.1.48-MariaDB, for debian-linux-gnu (x86_64) using readline 5.2

✔️ RDS - 데이터베이스 생성 - 표준생성 - MariaDB - 버전 : 10.2.39 (DB서버에 설치한 MariaDB버전과 가장 유사한 버전 선택)

✔️ 프리티어 - 식별자 그대로, 마스터 사용자 이름 그대로(바꿔도 됨) - 암호 입력

✔️ 인스턴스 구성 - db.t2.micro

✔️ 스토리지 - 그대로

✔️ 가용성 및 내구성 -그대로

✔️ 연결 -IPv4 - VPC : MY-VPC -

✔️ 서브넷 그룹 생성 - 퍼블릭 액세스 : 아니요 (외부에서 직접 진입 불가 bastion host 거쳐서 가야함.) - 보안그룹 : SG-DB (default 삭제) 가용영역 : 2b

✔️ 추가 구성 그대로 - 데이터베이스 생성

📙 데이터베이스 진입

✔️ 목록에서 데이터베이스 이름 클릭 - 엔드포인트 주소 확인

✔️ 보안그룸 - SG-DB -인바운드 규칙 편집 -MYSQL 삭제위치무관 (Anywhere-IPv4)로 다시 추가

✔️ 엔드포인트 주소 확인하여 명령어 입력해서 DB서버에서 MYSQL 진입

ubuntu@ip-10-14-97-126:~$ mysql -h database-1.crfklihww3gw.ap-northeast-2.rds.amazonaws.com -u admin -p


Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 33
Server version: 10.2.39-MariaDB-log Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

CREATE USER 'wpuser'@'%' IDENTIFIED BY 'wppass';
CREATE DATABASE IF NOT EXISTS wordpress;
GRANT ALL PRIVILEGES ON wordpress.* TO 'wpuser'@'%';

ubuntu@ip-10-14-97-126:~$ sudo mysqldump -uwpuser -pwppass wordpress > wordpress.sql

ubuntu@ip-10-14-97-126:~$ sudo mysql -h database-1.crfklihww3gw.ap-northeast-2.rds.amazonaws.com -uwpuser -pwppass wordpress < wordpress.sql

mysqldump -u[사용자아이디] -p[패스워드] 데이터베이스명 테이블명 > 경로 및 저장될 파일명.sql //백업
sudo mysqldump -uwpuser -pwppass wordpress > wordpress.sql

mysql -h [엔드포인트 주소] -u[사용자아이디] -p[패스워드] 데이터베이스명 < 경로 및 덤프 파일명.sql //아까 백업한 파일 다시 넣기
sudo mysql -h database-1.crfklihww3gw.ap-northeast-2.rds.amazonaws.com -uwpuser -pwppass wordpress < wordpress.sql

✔️ 웹서버 워드프레스 끊기

[ec2-user@ip-10-14-11-201 ~]$ cd /var/www/html
[ec2-user@ip-10-14-11-201 html]$ ls
index.php        wp-blog-header.php    wp-includes        wp-signup.php
license.txt      wp-comments-post.php  wp-links-opml.php  wp-trackback.php
readme.html      wp-config.php         wp-load.php        xmlrpc.php
wordpress        wp-config-sample.php  wp-login.php
wp-activate.php  wp-content            wp-mail.php
wp-admin         wp-cron.php           wp-settings.php
[ec2-user@ip-10-14-11-201 html]$ sudo mv wp-config.php wp-config.php.bak
[ec2-user@ip-10-14-11-201 html]$ ls
index.php        wp-blog-header.php    wp-includes        wp-signup.php
license.txt      wp-comments-post.php  wp-links-opml.php  wp-trackback.php
readme.html      wp-config.php.bak     wp-load.php        xmlrpc.php
wordpress        wp-config-sample.php  wp-login.php
wp-activate.php  wp-content            wp-mail.php
wp-admin         wp-cron.php           wp-settings.php
[ec2-user@ip-10-14-11-201 html]$

✔️ RDS에 이관해두었던 걸로 다시 연결하기

✔️ 다시 웹브라우저에서 도메인 입력해서 웹사이트 접속.
✔️ 데이터베이스 호스트 엔드포인트 주소로 설치하기.

✔️ 데이터 확인

📙✔️✏️📢⭐️📌

📌 기타

⭐️ Multi AZ, Cross region

✔️ Multi AZ : 다른 가용영역에 서버 두고 로드밸런스

✔️ Cross region : 다른리전에 서버 두고 로드 밸런스 (route53이용 )GSLB

⭐️ 웹서버와 탄력적 IP

✔️ 자동으로 할당받은 퍼블릭 IP는 인스턴스를 중지했다가 다시 시작하면 새로 할당됨 (IP가 바뀜.) -> DNS 연결문제 생김.
✔️ 때문에 웹서버 같은 경우에는 탄력적 IP를 사용해야함.

⭐️ 데이터 베이스 삭제 시 최종 스냅샷 생성 여부를 체크해야 과금 안 됨.

만약 모르고 스냅샷 생성했더라도 RDS 스냅샷 탭- 수동에서 스냅샷 지워주면 됨 (시스템, 퍼블릭 등은 신경 X)