AWS 인프라 구축 1 : 네트워크 구축, 인스턴스, 로드밸런서 생성 및 연결

 

 

구성도

 

가상 네트워크 구축

VPC

 

 

서브넷

 

 

인터넷게이트웨이 및 라우팅 테이블

인터넷게이트웨이 생성 후 VPC 부착 및 라우팅 테이블 연결

 

 

NAT 게이트웨이 및 라우팅테이블

Public1A용과 Public2C용으로 각각 1개씩 생성

 

 

 

인스턴스 생성

보안 그룹

Bastion용

 

 

Load Balancer 용

 

default

bastion EC2 생성 시, 보안 그룹에 default 추가 안 하고 Bastion 용만 넣어줄 시, 하기와 같이 default 내 인바운드 규칙 Basiton 용 및 Load Balancer용 보안 그룹 추가

 

인스턴스

Bastion

Application and OS Images  : Amazon Linux 2 Kernel 5.10 AMI 2.0.20231116.0 x86_64 HVM gp2

인스턴스 유형 : t2.micro

키페어 : 기존 생성한 키페어

네트워크 설정값은 하기와 같이 진행 

(default 보안 그룹으로 추가 미지정 시, 상기 보안 그룹 부분 참고하여 default 보안 그룹 인바운드 규칙 추가 필수)

 

 

내 컴퓨터 하기 경로로 키페어 이동

 

 

컴퓨터 cmd 창에서 연결

ssh -i .\.ssh\JumpServer_KeyPair.pem ec2-user@[EC2의 퍼블릭 IP]

 

 

web01, web02

Application and OS Images  : Amazon Linux 2 Kernel 5.10 AMI 2.0.20231116.0 x86_64 HVM gp2

(Amazon Linux 2023으로 진행 시, SQL 추가 설치 필요)

인스턴스 유형 : t2.micro

키페어 : Bastion과 같은 키페어

네트워크 설정값은 하기와 같이 진행 

 

 

 

내 컴퓨터  .\ssh 내 config 파일 추가

Host bastion
    Hostname bastion 서버의 퍼블릭 IP
    User ec2-user
    IdentityFile ~\.ssh\JumpServer_KeyPair.pem

Host web01
    Hostname 웹 서버01의 프라이빗 IP
    User ec2-user
    IdentityFile ~\.ssh\JumpServer_KeyPair.pem
    ProxyCommand ssh.exe bastion -W %h:%p

Host web02
    Hostname 웹 서버01의 프라이빗 IP
    User ec2-user
    IdentityFile ~\.ssh\JumpServer_KeyPair.pem
    ProxyCommand ssh.exe bastion -W %h:%p

 

실제 PC CMD 창

>ssh web01

 

 

 

로드 밸런서

대상 그룹 생성

로드 밸런서와 연결할 대상 그룹 지정

 

 

로드 밸런서

Application Load Balancer 로 생성

 

HTTPS ACM 인증서 요청 후, 추가 예정

 

 

로드 밸런서 생성 후, web01 및 web02 콘솔 창

$ sudo yum install -y httpd

$ sudo chmod 777 -R /var/www/html/

$ sudo cat > /var/www/html/index.html <<EOF
<html>
<body>
Welcome to Kang's 1st World
</body>
</body>
EOF

(로드 밸런서 가동 확인을 위하여 web02는 2nd 로 기재)

 

 

$ sudo vi /etc/httpd/conf/httpd.conf

 

$ sudo systemctl enable --now httpd

 

실행 후, 기다리면 대상 그룹 상태가 healthy 로 변하는 것을 확인할 수 있다.

 

 

로드 밸런서의 DNS 주소로 접속

 

 

 

이어지는 글 

https://hiheey.tistory.com/151