0617-Openstack, AWS
Openstack
▶ 프로젝트 > 네트워크 > 보안그룹
- 규칙추가 (HTTP, SSH, ALL ICMP)
▶ 프로젝트 > 네트워크 > Floating IP
- floating IP 할당 (3개)
▶ 프로젝트 > Compute > 이미지
▶ 프로젝트 > Compute > 키 페어
▶ 프로젝트 > Compute > 인스턴스
#!/bin/bash
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
yum install -y httpd wget git
systemctl enable --now httpd※ Site to Site = s2s
※ VPN (Virtual Private Network) - 가상 사설 망
AWS
고객 게이트웨이 생성
※ transit gateway보다 저렴 (transit gateway가 더 다양한 서비스 제공)
- 이름 : MY-CGW
- IP 주소 : 123.142.252.25
가상 프라이빗 게이트웨이 생성
- 이름 : MY-VGW
Azure
리소스 그룹 생성
GCP
AWS
호스팅 영역 생성
- Route53
고가용성?
- 이름 : HA-seoul
이미지 생성
- 이름 : MY-AMI
도쿄에서 인스턴스 생성
- 이름 : HA-tokyo
- 키 페어 : tokyo-key 새로 생성
서울에서 로드밸런서 생성
- 이름 : seoul-alb
- VPC : MY-VPC
- 매핑 : a, c (public)
- 인증서 *.hyejin36.shop 선택
대상그룹 생성
- 이름 : tg-seoul
- 프로토콜 : HTTP / 80
도쿄에서 로드밸런서 생성
- 이름 : tokyo-alb
- VPC : MY-VPC
- 매핑 : 1a, 1c (public)
- 인증서 *.hyejin36.shop 선택
- 보안 그룹 : SG-ALB
- 대상 그룹 : tg-tokyo
- 기본 SSL/TLS 인증서 : *.hyejin36.shop
보안그룹 생성
- 이름 : SG-ALB
- 인바운드 규칙 추가1 = HTTPS / Anywhere-IPv4
- 인바운드 규칙 추가2 = HTTP / Anywhere-IPv4
대상그룹 생성
- 이름 : tg-tokyo
- 프로토콜 : HTTP / 80
새 ACM 인증서 요청
- 이름 : *.hyejin36.shop
Route53 설정
- Route53 > 호스팅 영역 > hyejin36.shop > 레코드 생성
- 이름 : test
상태 검사 생성
- 이름 : active
- 도메인 이름 선택
- 프로토콜 : HTTPS
- 도메인 이름 :
- 경로
호스팅 영역 생성
- Route53
