🙂0613 [AWS]

망지·2022년 6월 13일

📌 AWS 이론

📙 AWS 특장점 (퍼블릭클라우드 특장점)

✔️API 제공으로 서비스 관리 자동화; 단순작업을 스크립트 코드로 만듦. IaC (Infra as Code) 'yaml'
->heat, cloudformation과 유사.

📙 AWS 비용

예약 : 8개월 한번에 결제하면 12개월 제공해주는 방식. ott처럼.

✔️ 예약인스턴스 - 인스턴스 유형 변경 불가. 변경하고싶다면 가변 예약 인스턴스를 사용해야 함.

✔️스팟인스턴스 ; 쿠버네티스에 적합

📙 AWS VPC

✔️ 1, 2 ,3, 4 순서대로 생성

📙 AWS VPC Peering

peering 진행시 A에서 프라이빗한 B로 핑이 나감

📌 AWS - 실습

📙 웹서버 인스턴스 생성 및 도메인 연결

✔️ 0. EC2 - 인스턴스 -인스턴스 시작
✔️ 1. 이름 : WEB01 - 이미지 : Amazon Linux 2 Kernel 5.10 AMI 2.0.20220426.0 x86_64 HVM gp2

인스턴스 유형 : t2.micro - 키 페어 : aws-key - 네트워크; VPC : MY VPC - 서브넷 : MY-PUBLIC-SUBNET-2A - 보안그룹 선택 : SG-WEB
✔️ 2. 고급 세부 정보 - 사용자 데이터 :

#!/bin/bash
yum install -y httpd git
systemctl enable --now httpd
cd /tmp
git clone https://github.com/hali-linux/html.git
cp  -r /tmp/html/* /var/www/html/

✔️ 3. 알리바바 콘솔 - Alibaba Cloud DNS - Manage DNS - DNS setting - Add Record - host web01 해주고 value에 aws에서 만든 웹서버 ip입력.

✔️ 4. 도메인으로 접속시 aws web01웹서버 접속 가능.

📌 AWS - 네트워크 실습

📙 VPC 생성

✔️ 1. 이름 : NEW-VPC - IPv4 CIDR : 192.168.0.0/16 - VPC 생성 클릭

✔️ 2. 생선한 VPC 선택 작업 - DNS 포스트 이름 편집 : 활성화 - 저장

✏️ 추후에 활성화해서 인스턴스에 적용 가능.

📙 서브넷 생성

✔️ 0. VPC - 서브넷 - 서브넷 생성
✔️ 1. VPC ID : NEW-VPC
✔️ 1-1. 서브넷 이름 : NEW-PUBLIC-SUBNET-2A - 가용영역 : 서울 - 2a - CIDR : 192.168.0.0/20
✔️ 1-2. 서브넷 이름 : NEW-PUBLIC-SUBNET-2B - 가용영역 : 서울 - 2b - CIDR : 192.168.16.0/20
✔️ 1-3. 서브넷 이름 : NEW-PUBLIC-SUBNET-2C - 가용영역 : 서울 - 2c - CIDR : 192.168.32.0/20
✔️ 1-4. 서브넷 이름 : NEW-PUBLIC-SUBNET-2D - 가용영역 : 서울 - 2d - CIDR : 192.168.48.0/20
✔️ 1-5. 서브넷 이름 : NEW-PRIVATE-SUBNET-2A - 가용영역 : 서울 - 2a - CIDR : 192.168.64.0/20
✔️ 1-6. 서브넷 이름 : NEW-PRIVATE-SUBNET-2B - 가용영역 : 서울 - 2b - CIDR : 192.168.80.0/20
✔️ 1-7. 서브넷 이름 : NEW-PRIVATE-SUBNET-2C - 가용영역 : 서울 - 2c - CIDR : 192.168.96.0/20
✔️ 1-8. 서브넷 이름 : NEW-PRIVATE-SUBNET-2D - 가용영역 : 서울 - 2d - CIDR : 192.168.112.0/20

📙 인터넷게이트웨이

VPC와 인터넷게이트웨이는 1:1 대응

✔️ 0. VPC - 인터넷게이트웨이 - 인터넷게이트웨이 생성
✔️ 1. 이름 : NEW-IGW - 인터넷게이트웨이 생성 클릭

✔️ 2. 상단 VPC에 연결 클릭

✔️ 2-1. 사용가능한 VPC: NEW-VPC 선택 - 인터넷 게이트웨이 연결 클릭

📙 라우팅 테이블

✔️ 0. VPC - 라우팅테이블
✔️ 1. 자동으로생선된 RTB 빈 태그 이름 NEW-PUBLIC-SUBNET-RTB로 바꿔주기.

✔️ 2. NEW-PUBLIC-SUBNET-RTB클릭- 라우팅 - 라우팅 편집 - 라우팅 추가 - 대상 : 0.0.0.0/0 - 대상 : 인터넷게이트웨이(NEW-IGW) - 변경사항 저장

✔️ 2-1. NEW-PUBLIC-SUBNET-RTB클릭- 서브넷 연결 편집 - new-public만 선택해서 연결

✔️ 3. 라우팅 테이블 생성 - 이름 : NEW-PRIVATE-SUBNET-RTB - VPC : NEW-VPC - 라우팅 테이블 생성 클릭

✔️ 3-1. 서브넷 연결 -서브넷 연결 편집(명시적 서브넷) 클릭 - new-private만 선택해서 연결

✔️ 4. 서브넷 - new-public 서브넷 각각 1개씩선택 - 작업 - 서브넷 설정 편집 - 자동할당IP설정 : 퍼블릭 IPv4 주소 자동 할당 활성화
=> a,b,c,d 동일하게 4번 반복

📙 VPC peering

✔️ 0. 리전 변경 : 아시아 태평양(도쿄)

📢IP대역이 겹치면 peering안됨 ( 충돌 발생 )
=>VPC 새로 만들어야 리전기끼리 peering가능.
서울과 도쿄를 연결한다면 도쿄를 그대로 둔다하더라도 서울은 새로 VPC를 만들어야함.
모든 리전 defualtip CIDR 은 172.31.0.0/16

✔️ 1. 도쿄 - EC2 - 인스턴스 생성 - 이름 : WEB01-TOKYO - 이미지 : Amazon Linux 2 Kernel 5.10 AMI 2.0.20220426.0 x86_64 HVM gp2 - 키페어 : 새 키 페어 생성 : 이름 : tokyo-key ,RSA, pem. - 네트워크 설정 ; 편집 ; 퍼블릭 IP 자동 할당 : 비활성화 - 새 보안그룹 생성 - 이름 : SG-TOKYO - ssh, 모든 ICMP-IPv4 추가 - 인스턴스 시작

✔️ 2. 서울 - VPC - 피어링 연결 - 피어링 연결 생성 - 이름 : MY-PCX - VPC ID(요청자) : MY-VPC - 게정 : 내 계정 - 리전 : 다른 리전(도쿄) - VPC ID(수락자) : 도쿄 VPC ID 복사 ( 생성한 인스턴스와 연결된 VPC ID) 붙여넣기 - 피어링 연결 생성 클릭

✔️ 3. 도쿄 -VPC -피어링 연결 - 수락 대기중 선택- 작업 - 요청 수락

✔️ 3-1. 지금 내 라우팅 테이블 수정 클릭

✔️ 3-2. 라우팅 편집 클릭 - 라우팅 추가 - 대상 : 서울에있는 MY-VPC의 IP범위 : 10.14.0.0/16 추가 - 대상 : 피어링 연결 - 변경사항 저장 클릭

✔️ 4. 서울 - 라우팅테이블 - MY-PUBLIC-SUBNET - 라우팅 편집 - 라우팅 추가 - 대상 : 172.31.0.0/16 (도쿄리전의 default VPC 범위) - 대상 : 피어링 연결 - 변경 사항 저장

✔️ 5. 연결 완료. => mobaxterm 에서 도쿄 인스턴스로 ping 치면 나감.

[ec2-user@ip-10-14-0-164 ~]$ ping 172.31.5.84
PING 172.31.5.84 (172.31.5.84) 56(84) bytes of data.
64 bytes from 172.31.5.84: icmp_seq=1 ttl=255 time=34.7 ms
64 bytes from 172.31.5.84: icmp_seq=2 ttl=255 time=35.6 ms
64 bytes from 172.31.5.84: icmp_seq=3 ttl=255 time=34.7 ms
64 bytes from 172.31.5.84: icmp_seq=4 ttl=255 time=34.7 ms

📙 서울서버에서 도쿄 서버로 진입하기

✔️ 0. 서울 홈디렉토리에 tokyo 프라이빗 키 복사해두기.

✔️ 1. 서울서버에서 아래 명령어 진행

[ec2-user@ip-10-14-0-164 ~]$ chmod 400 tokyo-key.pem

[ec2-user@ip-10-14-0-164 ~]$ ssh -i tokyo-key.pem ec2-user@172.31.5.84
The authenticity of host '172.31.5.84 (172.31.5.84)' can't be established.
ECDSA key fingerprint is SHA256:wKOtR3CYxIRXX9p+3WtwyHU67V6q+WQBaRmJWqhZvbQ.
ECDSA key fingerprint is MD5:11:43:f8:ae:54:3c:99:df:62:6c:71:3c:40:5c:78:72.
Are you sure you want to continue connecting (yes/no)? y
Please type 'yes' or 'no': yes
Warning: Permanently added '172.31.5.84' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
[ec2-user@ip-172-31-5-84 ~]$

✔️ 2. 도쿄 서버에서 서울 프라이빗 IP로 핑 나가는 것 확인

[ec2-user@ip-172-31-5-84 ~]$ ping 10.14.0.164
PING 10.14.0.164 (10.14.0.164) 56(84) bytes of data.
64 bytes from 10.14.0.164: icmp_seq=1 ttl=255 time=33.8 ms
64 bytes from 10.14.0.164: icmp_seq=2 ttl=255 time=35.5 ms
64 bytes from 10.14.0.164: icmp_seq=3 ttl=255 time=34.0 ms
64 bytes from 10.14.0.164: icmp_seq=4 ttl=255 time=33.9 ms
64 bytes from 10.14.0.164: icmp_seq=5 ttl=255 time=33.9 ms
64 bytes from 10.14.0.164: icmp_seq=6 ttl=255 time=33.9 ms
64 bytes from 10.14.0.164: icmp_seq=7 ttl=255 time=34.1 ms
64 bytes from 10.14.0.164: icmp_seq=8 ttl=255 time=34.0 ms
64 bytes from 10.14.0.164: icmp_seq=9 ttl=255 time=33.9 ms

📙 도쿄서버에 탄력적 IP 부여하기

✔️ 0. 도쿄 - EC2 - 탄력적 IP
✔️ 1. 탄력적 IP 주소 할당 - 그대로 두고, 할당클릭
✔️ 2. 이 탄력적 IP주소 연결 클릭

✔️ 2-1. 도쿄 인스턴스 선택해주고 , 연결 클릭

✔️ 외부로 ping 나가는 것 확인

[ec2-user@ip-172-31-5-84 ~]$ ping google.com
PING google.com (216.58.220.110) 56(84) bytes of data.
64 bytes from syd10s01-in-f110.1e100.net (216.58.220.110): icmp_seq=1 ttl=104 time=5.07
64 bytes from syd10s01-in-f110.1e100.net (216.58.220.110): icmp_seq=2 ttl=104 time=5.07

📙✔️✏️📢⭐️📌