sodo -i
root로 진행rpm -qa | grep unzip
압축푸는 프로그램 깔려 있는지 확인 curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
awscliv2 zip파일 다운로드 unzip awscliv2.zip
압축풀기 ./aws/install
awscliv2설치 aws --version
설치 확인aws s3 mb s3://hwan-test-bk1/
CLI환경에서 버킷 생성aws s3 ls
버킷 생성 확인mkdir test, cd test
test디렉터리 생성 / 접속echo s3 test1 > file1
file1 생성aws s3 cp file1 s3://hwan-test-bk1/
file1을 버킷에 업로드 mkdir test1
test1 디렉터리 생성 ehco s3 test2 > test1/file2
test1에 file2생성aws s3 cp ./test1 s3://hwan-test-bk1/
test1디렉터리 업로드 실패aws s3 cp ./test1/file2 s3://hwan-test-bk1/
file2만 업로드 하는 것은 가능aws s3 cp ./ s3://hwan-test-bk1/ --recursive
디렉터리와 파일을 올리고 싶다면 --recursive사용aws s3 rm s3://hwan-test-bk1/test1 --recursive
--recursive 사용안하면 삭제완료되었다고 떠도 삭제되지 않는다aws s3 rm s3://hwan-test-bk1/ --recursive
버킷안에 내용물 모두 제거 = 버킷 비우기 cp /etc/crontab /etc/cron.d/aws_job
aws_job에 해당 예약작업을 복사한다
- VPN은 Virtual Private Network로 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스이다.
📌 VPN참고, VPC참고- 기존의 IDC(Internet Data Center)에서 서비스하던 모든 시스템을 클라우드로 이전하는 것은 매우 어렵다. 이러한 경우 IDC - 클라우드 간의 네트워크 연결을 통해 기존 시스템과 클라우드 시스템 간의 데이터 통신이 필요하다
- AWS는 VPC와 VPG를 통해 On-Premise의 VPN장비와 AWS간의 VPN을 연결하고, 이를 통해 보안성 높은 하이브리드 클라우드 환경을 구현하여 원할한 클라우드 컴퓨팅 서비스를 지원한다.
<VPC 생성 순서>
1. VPC 생성 (네트워크에서 사용할 IP구간 설정)
2. 서브넷 생성 (설정된 IP구간을 세부적으로 설정)
3. 인터넷 게이트웨이 생성 및 VPC 연결
4. 라우팅 테이블 생성 및 작성 (Public/Private 서브넷 설정)
추가 옵션. 프라이빗 서브넷에 속한 인스턴스가 인터넷을 필요로 하는 경우
5. NAT 게이트웨이 생성
6. 라우팅 테이블 작성
<퍼블릭 인스턴스 생성>
1. 인스턴스 시작
2. 아까 만든 test-vpc 선택 및 퍼블릭 서브넷 선택
3. 새로운 보안그룹 생성 후 보안그룹 규칙 추가해서 icmp추가
<프라이빗 인스턴스 생성>
1. 인스턴스 시작 및 test-vpc 추가 및 프라이빗 서브넷 선택
2. 아까 만든 기존 보안그룹 선택
<퍼블릭 인스턴스에서 프라이빗 인스턴스로 접속>
프라이빗 서브넷으로 접속하기 위해서는 퍼블릭서브넷을 거쳐서 가야한다
vi key
인스턴스를 만들때 사용한 pem키의 내용을 복사한 후 저장chomod 400 key
권한이 644이기 때문에 ssh로 key를 입력해도 접속 안된다ssh ec2-user@privateip -i key
private 서브넷의 인스턴스에 접속ping 8.8.8.8
구글 dns서버에 packet을 보내봐도 보내지지않는다<vpc 생성>
vpc만을 클릭해서 수동으로 vpc생성
<서브넷 생성>
1.이전에 만든 vpc선택
2. 퍼블릭 서브넷 생성
3. 프라이빗 서브넷 생성
4. 프라이빗 서브넷 생성
<인터넷 게이트웨이 생성>
<라우팅 테이블 생성>
<퍼블릭 인스턴스 생성>
<두개의 프라이빗 인스턴스 생성>
<퍼블릭 인스턴스로 프라이빗 인스턴스 접속>
vi key
인스턴스 만들때 사용한 pem키의 내용 복사후 저장chmod 400 key
key 권한 변경ssh ec2-user@privateip -i key
ssh로 private 인스턴스1에 접속 ping 8.8.8.8
외부로 연결이 되지않는걸 확인<VPC 피어링 생성 순서>
<서울리전 VPC 생성>
<서울리전 퍼블릭 인스턴스 생성>
<버지니아리전 VPC 생성>
__<버지니아리전 프라이빗 인스턴스 생성>
<피어링 설정>
vi key
버지니아 인스턴스 만들때 사용한 pem키 내용 복사 후 저장chmod 400 key
권한 변경ssh ec2-user@버지니아 인스턴스 privateip -i key
버지니아 리전의 프라이빗 인스턴스에 접속기존의 서비스를 명확하게 파악하고, 해당 서비스의 네트워크 트래픽과 사용량에 대해 정확하게 분석하고 비용 시뮬레이션을 해라
AWS에는 Cloudfront, VPC, VPG, DC, Snowball과 같은 다양한 네트워크 서비스를 제공한다. 예시로 B2C서비스와 같이 인터넷을 통한 많은 양의 네트워크 통신이 필요하다면 AWS CDN인 Cloudfront를 활용하여 비용을 절감할 수 있다
AWS의 대부분은 Self로 구성하고 설정이 가능하지만, 복잡하고 크리티컬한 서비스는 전문적인 지식을 보유한 파트너의 도움과 지원이 필수적으로 필요하다