route53์ด์ฉ ์ง์ค๊ทธ๋ผํผ. ๋ด๊ฐ ์์ธ์ ์๋ค๋ฉด ์์ธ ์ฌ์ดํธ๋ก๋ง ์ฐ๊ฒฐ๋๊ฒ.
๋ฆฌ์ ; ์ํ์ธ๋ฃจ
โ๏ธ ์ด๋ฆ : paulo - ์ด๋ฏธ์ง : Amazon Linux 2 Kernel 5.10 AMI 2.0.20220606.1 x86_64 HVM gp2 - ์ธ์คํด์ค ์ ํ๊ทธ๋๋ก, ํคํ์ด ์๋ก ์์ฑ(RSA,.pem),์ด๋ฆ : paulo-key - ๋ณด์๊ทธ๋ฃน ์์ฑ : HTTP, SSHํธ๋ํฝ ํ์ฉ ์ฒดํฌ - ๊ณ ๊ธ์ธ๋ถ์ ๋ณด ์ฌ์ฉ์๋ฐ์ดํฐ :
#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>PAULO</h1>" > /var/www/html/index.html
โ๏ธ ๋ ์ฝ๋ ์์ฑ - ๋ ์ฝ๋ ์ด๋ฆ : ha-seoul, ha-tokyo - ๊ฐ HAproxy์ธ์คํด์ค ๋๋ฉ์ธ ๊ฐ๊ฐ ์ ๋ ฅ - ๋ ์ฝ๋ ์์ฑ
โ๏ธ ๋๋ฉ์ธ ์ด์ฉํด์ ๋ ์๋ฒ ๋ชจ๋ mobaxterm์ผ๋ก ์ ์ ํ ์๋ ๋ช ๋ น์ด ์งํ
[ec2-user@ip-10-14-47-144 ~]$ sudo vi /etc/haproxy/haproxy.cfg
global
daemon
defaults
mode http
frontend http-in
bind *:80
default_backend backend_servers
backend backend_servers
balance roundrobin
# cookie SVID insert indirect nocache maxlife 10s
server seoul 13.124.205.118:80 cookie w1 check
server hongkong 47.242.193.56:80 cookie w2 check
server london 20.0.8.179:80 cookie w3 check
server oregon 34.145.88.165:80 cookie w4 check
server paulo 54.207.251.161:80 cookie w5 check
[ec2-user@ip-10-14-47-144 ~]$ sudo systemctl restart haproxy
[ec2-user@ip-10-14-47-144 ~]$ sudo systemctl status haproxy
์ด 4๊ฐ์ ๋ ์ฝ๋ ์์ฑ
โ๏ธroute53 - ๋ ์ฝ๋ ์์ฑ - ๋ ์ฝ๋ ์ด๋ฆ : heo - ๊ฐ: ๊ฐ ์น์๋ฒ IP์ฃผ์(london[azure],oregon[GCP],hongkong[alibaba] - ๋ผ์ฐํ
์ ์ฑ
: ์ง๋ฆฌ์ ์์น - ์์น : (์ ๋ฝ,๋ถ์๋ฉ๋ฆฌ์นด,์์์,๋จ์๋ฉ๋ฆฌ์นด) - ๋ ์ฝ๋ ID : london,oregon,hongkong,oregon - ๋ ์ฝ๋ ์์ฑ
๋ฆฌ์ ; ๋ฒ์ง๋์ ๋ถ๋ถ
์ด๋ฆ : win2012 - ์ด๋ฏธ์ง : Microsoft Windows Server 2012 R2 RTM 64-bit Locale English AMI provided by Amazon - ํคํ์ด : win-key(์๋ก์์ฑ) - ๋ณด์๊ทธ๋ฃน ์์ฑ RDPํ์ฉ ๊ทธ๋๋ก - ์ธ์คํด์ค ์์
aws ์ฝ์ ์ธ์คํด์ค์์ ๋ฐฉ๊ธ ์์ฑํ ์ธ์คํด์ค ์ ํํ๊ณ ์ฐ๊ฒฐ ํด๋ฆญ
ํ์ผ ๋ฐ์์ ์คํ ํ ์ฐ๊ฒฐ๋ฒํผ ํด๋ฆญ
์ํธ๊ฐ ํ์ํจ.
์ํธ๊ฐ์ ธ์ค๊ธฐ ํด๋ฆญ
ํค ํ์ด ๊ฐ์ ธ์ค๊ธฐ ( ํค ํ์ด ์์ฑํ๊ฑฐ ๊ฐ์ ธ์์ ๋ฃ๊ธฐ )
์ธํฐ๋ท ๋ธ๋ผ์ฐ์ ์ง์
- geo.๋๋ฉ์ธ.shop - oregon ํ์ธ
๋ณด์๊ทธ๋ฃน ์ฐธ๊ณ
https://velog.io/@mng_jn/0530-AWS#-efs-%EB%A7%88%EC%9A%B4%ED%8A%B8
๋ฆฌ์ ์์ธ
โ๏ธ aws - efs - ํ์ผ์์คํ
์์ฑ - ์ด๋ฆ : MY-EFS -VPC : MY-VPC - ๊ฐ์ฉ์ฑ ๋ฐ ๋ด๊ตฌ์ฑ : ๋ฆฌ์ - ์์ฑ
โ๏ธ MY-EFS ํด๋ฆญ - ํ๋จ ๋คํธ์ํฌ ๋ฉ๋ด - ๊ด๋ฆฌ - ๋ชจ๋ default ๋ณด์๊ทธ๋ฃน ์ญ์ - ์์ ์ ๋ง๋ค์ด๋์๋ SG-EFS 4๊ฐ ๋ชจ๋ ์ค์ - ์ ์ฅ
โ๏ธ MY-EFS์์ ์ฐ๊ฒฐ๋ฒํผ ํด๋ฆญ
โ๏ธ NFS ํด๋ผ์ด์ธํธ ์ฌ์ฉ ๋ช
๋ น์ด ๋ณต์ฌ ํ ๋์ ํด๋ efs ๋์ /mnt๋ก ๋ฐ๊ฟ์ ha-seoul ์๋ฒ์ ๋ง์ดํธ.
EFS ํ๋์ ๊ฐ์ฉ์์ญ์ ์ ์ฅ์ ์ฌ๋ฌ ๊ฐ์ฉ์์ญ์ ์ค๋ณต์ ์ฅ ๋๋ฏ๋ก ๊ฐ์ฉ์ฑ์ด ๋๋ค.
AWS ๋ฐ OPENSTAKC ๋์๋ณด๋์์ ์ ํ์์ ํ์
https://velog.io/@mng_jn/0620#-openstack---aws-vpn-%EC%97%B0%EA%B2%B0
VPC - VPN ์ฐ๊ฒฐ - VPN ์ฐ๊ฒฐ ์์ฑ - ์ด๋ฆ : MY-VPN - ๊ฐ์ํ๋ผ์ด๋น ๊ฒ์ดํธ์จ์ด : MY-VGW - ๊ณ ๊ฐ ๊ฒ์ดํธ์จ์ด : MY-CGW - ๋ผ์ฐํ ์ต์ : ์ ์ - ๊ณ ์ IP์ ๋์ฌ : 192.168.0.0/20 ๊ฐ์์ค ๊ณต์ ๊ธฐ Ip - ๋ก์ปฌ IPv4 : 192.168.0.0/20 - ์๊ฒฉ IPv4 : 10.14.0.0/16 - VPN์ฐ๊ฒฐ ์์ฑ
โ๏ธvpc - Site-to-Site VPN ์ฐ๊ฒฐ - ๊ตฌ์ฑ ๋ค์ด๋ก๋ - openswan - ํ ์คํธ ํ์ผ ์ด๊ธฐ - tunnel1,2 ์ ๋ณด ํ์ธํด์ ๊ต์๋๊ป ๋ฐ์ txtํ์ผ ์์ ํ ํ openstack ์๋ฒ์์ ๋ช ๋ น์ด ํตํด์ ์์ ํด์ฃผ๊ธฐ.
# vi /etc/ipsec.d/aws.conf
conn Tunnel1
authby=secret
auto=start
left=%defaultroute
leftid=123.142.252.25 //ํ์ public IP
right=13.209.107.214 // ๋ด๋ ค๋ฐ์txt์ ์๋ right ๊ฐ
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnet=192.168.0.0/20 // ํ์๋ด๋ถ
rightsubnet=10.14.0.0/16 // aws
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
conn Tunnel2
authby=secret
auto=start
left=%defaultroute
leftid=123.142.252.25
right=52.78.200.153 // ๋ด๋ ค๋ฐ์txt์ ์๋ tunnel2 right๊ฐ
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnet=192.168.0.0/20
rightsubnet=10.14.0.0/16
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
vi /etc/ipsec.d/aws.secrets
123.142.252.25 13.209.107.214: PSK "iuzDv2YoW1PlgJY6JelTveXf.7JWaHM2"
123.142.252.25 52.78.200.153: PSK "5ZgAaNIC_Dmg890NjD_Cg_SmVKUv7hB1"
[root@localhost ~]# systemctl restart ipsec
[root@localhost ~]# iptables -F
โ๏ธseoul(or ha-seoul)์ธ์คํด์ค, openstack ์ธ์คํด์ค mobaxterm ์ผ๋ก ์ง์ , ping์ณ์ ์ฐ๊ฒฐ ํ์ธ
[ec2-user@ip-10-14-1-91 ~]$ ping 192.168.4.158 // openstack server public IP
[centos@centos7 ~]$ ping 10.14.1.91 // aws seoul server private IP
[root@localhost ~]# systemctl restart ipsec
โ๏ธ ๋ณด์๊ทธ๋ฃน - SG-NFS - ์ธ๋ฐ์ด๋ ๊ท์น ํธ์ง - ๊ท์น์ถ๊ฐ - ์ ํ : NFS - ์์ค : 192.168.0.0/20 , 10.14.0.0/16 - ๊ท์น ์ ์ฅ
=>2๊ฐ ์์ฑ
โ๏ธ MY-EFS์์ ์ฐ๊ฒฐ๋ฒํผ ํด๋ฆญ
โ๏ธ IP๋ฅผ ํตํด ํ์ฌ - NFS ํด๋ผ์ด์ธํธ ์ฌ์ฉ ๋ณต์ฌ ํ openstack์ ๋ถ์ฌ๋ฃ๊ธฐ
[centos@centos7 ~]$ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport 10.14.1.175:/ /mnt
[centos@centos7 ~]$ df -h
Filesystem Size Used Avail Use% Mounted on
devtmpfs 472M 0 472M 0% /dev
tmpfs 496M 0 496M 0% /dev/shm
tmpfs 496M 13M 483M 3% /run
tmpfs 496M 0 496M 0% /sys/fs/cgroup
/dev/vda1 10G 1023M 9.0G 10% /
tmpfs 100M 0 100M 0% /run/user/1000
10.14.1.175:/ 8.0E 0 8.0E 0% /mnt
โ๏ธ ์ฐ๊ฒฐ ํ ํ์ผ ์ ๋ก๋ ํด๋ณด๊ธฐ
[centos@centos7 ~]$ sudo cp aws.tar /mnt/
[centos@centos7 ~]$
[ec2-user@ip-10-14-47-144 ~]$ df -h
Filesystem Size Used Avail Use% M
devtmpfs 474M 0 474M 0% /
tmpfs 483M 0 483M 0% /
tmpfs 483M 420K 483M 1% /
tmpfs 483M 0 483M 0% /
/dev/xvda1 8.0G 1.6G 6.5G 20% /
tmpfs 97M 0 97M 0% /
fs-0bd4eb9fc4b6b65f8.efs.ap-northeast-2.amazonaws.com:/ 8.0E 0 8.0E 0% /
[ec2-user@ip-10-14-47-144 ~]$ ls /mnt
aws.tar
https://aws.amazon.com/ko/storagegateway/
์ฌ๋ด์ ์ ์ฅ๋ณด๋ค S3์ ์ ์ฅํ๋๊ฒ ์์ค์ํ์ด ์๋ค. ์์ ํ๋ค.
ESXi
CPU 4C
RAM 16GB
SSD 128GB
VM(AWS File Gateway)
CPU 4C
RAM 16GB(12GB)
SSD 128GB(Cache 150GB)
โ๏ธ typical - installer disc image file : VMware_ESXi.iso -
customize hardware
enter - f11 - enter - enter - ์ํธ - ์ํฐ - f11 - ์ํฐ ๋ฆฌ๋ถํธ ( ์๋ ์ฌ์ง)
์ ์ ํ ID : root, ์ํธ ์
๋ ฅํด์ ๋ก๊ทธ์ธ
์๋ฃ
์ ์ฅ
vm ์คํ - ID : admin
password: password
โ๏ธ storage gateway - ๊ฒ์ดํธ์จ์ด ์์ฑ - ์ด๋ฆ : MY-SGW
โ๏ธ ๊ฒ์ดํธ์จ์ด ์ต์
: S3
โ๏ธ ํ๋ซํผ ์ต์
: ESXi , ๋ชจ๋ ๋จ๊ณ๋ฅผ ๋ฐ๋์ต๋๋ค ์ฒดํฌ, - ๋ค์
โ๏ธ ์๋ํฌ์ธํธ ์ต์
: ํผ๋ธ๋ฆญ ์ก์ธ์ค ๊ฐ๋ฅ - ์ฐ๊ฒฐ์ต์
: IP์ฃผ์ ; 192.168.0.152(VM์์ id, password์
๋ ฅํ๊ณ ํ์ธ) - ๋ค์ - ๋ค์
โ๏ธ ํ ๋น๋์ ์บ์ ํ์ธ ํ ๋๋จธ์ง ๋ํดํธ๋ก ๋๊ณ ๊ตฌ์ฑ ํด๋ฆญ
โ๏ธ s3 - ๋ฒํท๋ง๋ค๊ธฐ - ๋ฒํท์ด๋ฆ : s3.lovemj.shop - ๋ฆฌ์ : ์์ธ - ๊ฐ์ฒด์์ ๊ถ : ACLํ์ฑํ ๋จ - ์ก์ธ์ค ์ฐจ๋จ์ค์ : ๋ชจ๋ ํผ๋ธ๋ฆญ ์ก์ธ์ค ์ฐจ๋จ ํด์ ํ๊ณ ์ ํผ๋ธ๋ฆญ ๋ฒํท, ์์์ ํผ๋ธ๋ฆญ ๋ฒํท ์ฒดํฌ, ์๋ ๋์ ์ฒดํฌ - ๋ฒํท ๋ฒ์ ๊ด๋ฆฌ: ํ์ฑํ - ๋ฒํท๋ง๋ค๊ธฐ ํด๋ฆญ
โ๏ธ storageGateway - ํ์ผ๊ณต์ - ํ์ผ ๊ณต์ ์์ฑ - ๊ฒ์ดํธ์จ์ด : MY-SGW - ๋ฒํท ์ด๋ฆ : s3.lovemj.shop - ์์ธ๋ฆฌ์ - ๋ค์์ ์ฌ์ฉํ์ฌ ๊ฐ์ฒด ์ก์ธ์ค : NFS - ๋๋จธ์ง ๊ทธ๋๋ก, ๋ค์ -
โ๏ธ ๋ํดํธ๋ก ๋๊ณ , ๋ค์
โ๏ธ ๋ํดํธ๋ก ๋๊ณ , ๋ค์ - ์์ฑ
โ๏ธ ํธ์คํธ PC ์๋์ฐ ์ ์ดํ - ํ๋ก๊ทธ๋จ - NFS์๋น์ค ์ฒดํฌ - ํ์ธ (์ค์น)
โ๏ธ ํ์ผ๊ณต์ ID ํด๋ฆญ - ํ๋จ ์์ ๋ช
๋ น Microsoft windows ๋ณต์ฌ
mount -o nolock -o mtype=hard 192.168.0.152:/s3.lovemj.shop [WindowsDriveLetter]:
[WindowsDriveLetter] ๋ถ๋ถ์ Z๋ฃ์ด์ฃผ๊ธฐ
์๋ ๋๋ผ์ด๋ฒ X ์๋ ์ํ๋ฒณ Z:๋ก ํด์ฃผ์ด์ผํจ.
โ๏ธ ์๋์ฐ ํธ์คํธPC ๊ด๋ฆฌ์๊ถํ cmd
//์ฐ๊ฒฐ
C:\Windows\system32>mount -o nolock -o mtype=hard 192.168.0.152:/s3.lovemj.shop z:
z: ํ์ฌ 192.168.0.152:/s3.lovemj.shop์ ์ฑ๊ณต์ ์ผ๋ก ์ฐ๊ฒฐ๋์ด ์์ต๋๋ค.
C:\Windows\system32>mount -o nolock -o mtype=hard 192.168.0.152:/s3.lovemj.shop z:
z: ํ์ฌ 192.168.0.152:/s3.lovemj.shop์ ์ฑ๊ณต์ ์ผ๋ก ์ฐ๊ฒฐ๋์ด ์์ต๋๋ค.
//์ฐ๊ฒฐ ํ์ธ
C:\Windows\system32>cd /d z:
Z:\>dir
Z ๋๋ผ์ด๋ธ์ ๋ณผ๋ฅจ์๋ ์ด๋ฆ์ด ์์ต๋๋ค.
๋ณผ๋ฅจ ์ผ๋ จ ๋ฒํธ: 0000-0000
Z:\ ๋๋ ํฐ๋ฆฌ
2022-06-21 ์คํ 02:48 <DIR> .
2022-06-21 ์คํ 02:48 <DIR> ..
0๊ฐ ํ์ผ 0 ๋ฐ์ดํธ
2๊ฐ ๋๋ ํฐ๋ฆฌ 9,223,372,036,854,771,712 ๋ฐ์ดํธ ๋จ์
โ๏ธ ํ
์คํธ ํ์ผ ์์ฑ
![](https://velog.velcdn.com/images/mng_jn/post/21c8b903-526f-42f4-8873-8042ef538973/image.png)
โ๏ธ AWS-S3์์ ํ์ธ
๐โ๏ธโ๏ธ๐ขโญ๏ธ๐
์ธํฐ๋ท์ผ๋ก ๋ธ๋ก์คํ ๋ฆฌ์ง๋ฅผ ๋ง๋ค ์ ์๋ ๊ฒ์ด iscsi