S_DEV_INFRA_DOCs-1

kyoungyeon·2024년 11월 25일

MAW- IT CONCERT

목록 보기

24/24

VPC_FLOW

AWS -PREP

ssh_key.ppk

ssh_key.pem

주의

FE

chmod 400 "ssh_key.pem”

ssh -i "ssh_key.pem" ec2-user@ec2-3-35-176-45.ap-northeast-2.compute.amazonaws.com

BASTION

chmod 400 "ssh_key.pem”

ssh -i "ssh_key.pem" ec2-user@ec2-43-203-225-15.ap-northeast-2.compute.amazonaws.com

BE

알아서 잘하기

root 계정 (email) 은 앞으로도 접속 금지합니다.
ec2 terminte 금지. stop 도 하지마세요 (스냅샷 필수!)
데이터 다 날아갑니다
현재 s3, ec2만 fullaccess, clou9 관련 권한 및 접속만 권한 드렸습니다.
실시간 cost, budget은 저도 접속이 안됩니다. 아마 협회에서 막아놓은 듯 해요.
MFA 하시고 싶은분 / 다른 서비스 권한 필요하신분 개별로 말씀주세요
yum 은 older script에서만 작동이 되기 때문에 외부 library나 package 설치시 dnf 로 설치 바랍니다 / 각 패키지 버전별 혼용 금지

GIT repo

https://github.com/s-dev-ggongggong

AWS CONSOLE URL(동일)

https://595610072524.signin.aws.amazon.com/console

Credentails.csv

credentials로 url 에서 각 계정별 이름 암호 로그인 부탁드립니다

, 로 나누어져있습니다. , 는 빼고 보시면 됩니다.
본인이 기억할 수 있는 새 암호 지정

accessKeys.csv

aws cmd/ cloud9 활용
aws config는 다 설정해 드렸습니다.

aws cli 사용시 프로필 교체방법

예 ) 기본 계정 default(e_dev1)

export AWS_PROFILE=e_dev2
export AWS_PROFILE=e_dev3
export AWS_PROFILE=e_dev4

공통사항

putty 사용시

ssh_key.ppk 사용 [FE만]

bst_rsa.ppk , bst_rsa [ BASTION]

bck_rsa.ppk ,bck_rsa [BE만]

public ip 3.35.176.45 로 접속할 것.

auth> credentials 파일 업로드 후 사용할 것

ssh 클라이언트 사용시 [cmd / bash / WSL 등 ]

ssh_key.pem 사용

chmod 400 "ssh_key.epm"
ssh -i "ssh_key.pem" ec2-user@ec2-3-35-176-45.ap-northeast-2.compute.amazonaws.com

ip -FE

http://ec2-3-35-176-45.ap-northeast-2.compute.amazonaws.com:3000/apps/training/create

public: 3.35.176.45
private: 10.0.10.152

ssh_key.pem

ssh_key.ppk

ip -BASTION ( IMAP, DOVECOT)

public :43.203.241.182 **43.203.225.15**
private : 10.0.10.162

인스턴스를 수차례 업데이트 했습니다

고정 ip 인줄 알았는데, 인스턴스 종류가 바뀌거나/ 껐다 키면 새 ip 할당됌 주의

보안상 이슈로, 키 bst_rsa 고정으로 쓰겠습니다.

ssh -i "bst_rsa" ec2-user@ec2-43-203-241-182.ap-northeast-2.compute.amazonaws.com

bst_rsa

bst_rsa.ppk

ip -BE

ai 포함 공용으로 써도 됩니다

= 추후 public FE 와 연동예정

public ip (putty등 접속시 ) : 13.125.52.48

private : 10.0.11.82

네트워크

리전 : ap-northeast-2 서울

10.0.0.0/24

서브넷 총 6개 -web , db ,ai 용으로 나눔

3개 public - 10.0.10.x [web] /20 [db]/30[ai]
인터넷 게이트웨이 연결 완료

3개 private - 10.0.11.x [web] /22 [db]/33[ai]

#security

ESol-wizard-1
외부 통신 - 전부 허용
Inbound - ssh, http,https, 3000 port, 8000 port [IPv4]만 가능

id /pw

ec2-user / 키 접속

spec

FE/ BASTION

t3.medium [유료]

t3.medium	2	20%	4GiB	0.0418 USD	0.0602 USD

vCPU 2
시간당 CPU 크레딧 24
메모리 4GiB
EBS 전용
네트워크 성능 5Gbps
온디맨드 형식

OS : aws linux - centos 와 유사

aws linux라 기본 aws cli 탑재

BE

t3.large[유료]

t3.large	2	30%	8GiB	0.0835 USD	0.1111 USD

참고 -성능

인스턴스	vCPU*	시간당 CPU 크레딧	메모리(GiB)	스토리지	네트워크 성능(Gbps)***
t3.nano	2	6	0.5	EBS 전용	최대 5
t3.micro	2	12	1	EBS 전용	최대 5
t3.small	2	24	2	EBS 전용	최대 5
t3.medium	2	24	4	EBS 전용	최대 5
t3.large	2	36	8	EBS 전용	최대 5
t3.xlarge	4	96	16	EBS 전용	최대 5
t3.2xlarge	8	192	32	EBS 전용	최대 5

참고 - 요금

인스턴스 이름	온디맨드 시간당 요금	vCPU	메모리	스토리지	네트워크 성능
t3.nano	USD 0.0052	2	0.5GiB	EBS 전용	최대 5기가비트
t3.micro	USD 0.0104	2	1GiB	EBS 전용	최대 5기가비트
t3.small	USD 0.0208	2	2GiB	EBS 전용	최대 5기가비트
t3.medium	USD 0.0416	2	4GiB	EBS 전용	최대 5기가비트
t3.large	USD 0.0832	2	8GiB	EBS 전용	최대 5기가비트
t3.xlarge	USD 0.1664	4	16GiB	EBS 전용	최대 5기가비트
t3.2xlarge	USD 0.3328	8	32GiB	EBS 전용	최대 5기가비트
t3a.nano	USD 0.0047	2	0.5GiB	EBS 전용	최대 5기가비트
t3a.micro	USD 0.0094	2	1GiB	EBS 전용	최대 5기가비트
t3a.small	USD 0.0188	2	2GiB	EBS 전용	최대 5기가비트
t3a.medium	USD 0.0376	2	4GiB	EBS 전용	최대 5기가비트
t3a.large	USD 0.0752	2	8GiB	EBS 전용	최대 5기가비트
t3a.xlarge	USD 0.1504	4	16GiB	EBS 전용	최대 5기가비트
t3a.2xlarge	USD 0.3008	8	32GiB	EBS 전용	최대 5기가비트
m6i.8xlarge	USD 1.536	32	128GiB	EBS 전용	12500 Megabit
m6id.8xlarge	USD 1.8984	32	128GiB	1 x 1900 NVMe SSD	12500 Megabit
c7i.metal-48xl	USD 8.568	192	384GiB	EBS 전용	50000 Megabit
c6i.large	USD 0.085	2	4GiB	EBS 전용	최대 12,500메가비트
c6in.24xlarge	USD 5.4432	96	192GiB	EBS 전용	150000 Megabit
x1e.16xlarge	USD 13.344	64	1952GiB	1 x 1920 SSD	10기가비트