지난 시간까지 실습을 통해 Cascading Connection 연결을 완료했으므로 교재 6장까지를 완료했다.
교재 기준으로 다음 실습을 이어간다면 7장을 하는것으로 적당한 웹서버 설치 및 실습이 부족하므로 추가적인 실습을 진행하겠다.
4gl-ec2-bastion에 접속하여 ip a를 쓰면 퍼블릭 ip는 확인이 되지 않는다.
공인 ip를 확인하기 위한 명령어는 아래와 같다.
curl ifconfig.me
지금부터 4gl-ec2-web01을 웹서버로서 웹서버 세팅을 시작하겠다.
웹서버는 현재 외부와 통신이 직접적으로 되는상태가 아니기 때문에 dnf를 사용하여 패키지 설치가 불가능한 상태임
때문에 외부와 통신할 수 있도록 NAT (유료) 게이트웨이를 생성하겠다.
NAT 생성 중 탄력적 IP(공인 IP)를 생성했으므로 탄력적 IP탭에서 주소를 확인할 수 있음
삭제 시에는 NAT 게이트웨이 및 탄력적 IP까지 모두 수동으로 삭제해야함
위까지 작업하여 우선 NAT 게이트웨이를 생성 완료했으므로 다음 작업으로 넘어가겠음
4gl-rt-private1 라우팅 테이블에 0.0.0.0/0 → NAT 게이트웨이 및 프라이빗 서브넷 연결
VPC에서 네트워크가 연결된것을 확인
네트워크가 연결 되었으므로 다시 Server B에서 web01 서버와 연결을 통해 확인
- 8.8.8.8, google.com 핑 테스트 → 결과 성공적
따라서 패키지 설치 진행
sudo dnf -y install vsftpd
정상적으로 설치가 된것을 확인
이제 웹서버로서 역할을 하기 위해 httpd도 설치하고 방화벽도 개방해야하는데 4gl-ec2-web01에는 방화벽 데몬자체가 존재하지 않음.
그러다가 갑자기 현재 우리가 생성한 인스턴스들은 모두 CLI 기반이므로 워드프레스같이 GUI가 필요한 환경이 필요할 수 있으므로 윈도우 기반의 인스턴스를 생성
이때 윈도우 OS를 보면 Base와 Core Base가 있는데 Core Base는 CLI 이므로 현재 나는 GUI 운영체제가 필요하므로 Base를 선택하여 설치하겠음
윈도우 2025 Base는 인스턴스가 t3.micro로 유료인것을 확인
나는 무료를 사용하기 위해 2022 Base를 사용하겠음 (실습이기 때문)
윈도우에서 키를 생성할 때에는 키 페어 유형이 RSA만 선택이 가능함
인바운드 보안 그룹 규칙에서 유형이 rdp인데 이것은 remote desktop ~ 아무튼 원격연결 프로그램을 말하는것임
인스턴스가 생성되었지만 사실 바로 사용은 어려움
4분 이상 기다리라고 나오기 때문 만약 암호가 나온다면 아래 이미지와 같음
-
생성한 key파일 업로드 후 원격 데스크톱 파일 다운로드를 눌러 파일을 다운로드 받음
-
다운로드된 파일을 실행하여 복호화된 암호를 복사하여 붙여넣기를 할 경우 정상적으로 윈도우로 원격접속이 됨
접속 후 web에서 4gl-ec2-web01의 ip를 입력하여 접속하도록 하겠음
윈도우의 보안그룹에 default를 추가하여 연결
그리고 윈도우 인스턴스 삭제
그러면 윈도우에서 AWS에 생성한 인스턴스에 접속하기 위해서는 어떻게 해야 할까. 에 대하여 이제 실습 시작.
사용자 폴더 내에 .ssh 파일에 config 파일 추가
- 이때 확장자가 없어야함
- 키파일 경로 잘 맞춰야함
Host 4glbastion
Hostname 43.202.4.228
User ec2-user
IdentityFile C:\Users\4gl\Downloads\my4glkey.pem
Host 4glweb01
Hostname 10.0.64.240
User ec2-user
IdentityFile C:\Users\4gl\Downloads\my4glkey.pem
ProxyCommand ssh.exe 4glbastion -W %h:%p
ssh 4glbastion
성공한 것을 확인
완료했으면 더이상 필요하지 않으므로 .ssh 파일 내의 모든 파일 삭제
NAT, 탄력적 IP 삭제
NAT가 지워진 후에 탄력적 IP를 삭제할 수 있음
릴리스를 해줘야 지워짐
