클라우드 배우기

이전 글 https://hiheey.tistory.com/150 RDS 생성 파라미터 그룹 옵션 그룹 서브넷 그룹 private 에 연결 데이터베이스 생성 엔진 유형 : MYSQL 템플릿 : 프리티어 인스턴스 구성 : db.t2.micro 보안그룹 : default 가용 용역 : 설정 없음 데이터베이스 인증 : 암호 인증 web01 과 web02에 mysql 설치 $ sudo yum install -y mysql 엔드포인트로 CMD 연결 web01 및 web02 데이터베이스 연결 확인 $ mysqladmin ping -u admin -p -h [엔드포인트 주소] 스토리지 S3 모든 퍼블릭 엑세스 차단으로 지정하고 생성 IAM 역할 생성 EC2에 S3 버킷에 접근할 수 있도록 역할을 생성하여 적용 IAM ..

구성도 가상 네트워크 구축 VPC 서브넷 인터넷게이트웨이 및 라우팅 테이블 인터넷게이트웨이 생성 후 VPC 부착 및 라우팅 테이블 연결 NAT 게이트웨이 및 라우팅테이블 Public1A용과 Public2C용으로 각각 1개씩 생성 인스턴스 생성 보안 그룹 Bastion용 Load Balancer 용 default bastion EC2 생성 시, 보안 그룹에 default 추가 안 하고 Bastion 용만 넣어줄 시, 하기와 같이 default 내 인바운드 규칙 Basiton 용 및 Load Balancer용 보안 그룹 추가 인스턴스 Bastion Application and OS Images : Amazon Linux 2 Kernel 5.10 AMI 2.0.20231116.0 x86_64 HVM gp2 인..

config 파일 생성하여 다단계 접속을 하고자 할 때 값 변경을 하면 ssh 접속이 안되는 문제가 발생 Host bastion Hostname bastion 서버의 퍼블릭 IP User ec2-user IdentityFile ~\.ssh\JumpServer_KeyPair.pem Host web01 Hostname private 서버의 프라이빗 IP User ec2-user IdentityFile ~\.ssh\JumpServer_KeyPair.pem ProxyCommand ssh.exe bastion -W %h:%p Host bastion Hostname bastion.***.*** User ec2-user IdentityFile ~\.ssh\JumpServer_KeyPair.pem Host web01 ..

AWS 도메인 등록 후, 인증서 발급 혹은 nslookup 할 때 인증서 발급이 안되거난 nslookup이 안되는 경우가 종종 발생한다.이 때 생성되었던 호스팅 영역을 지우고 재생성을 해준 후, 도메인 값을 바꿔주면 실행이 잘 된다. 새로 생성한 호스팅 영역  이전 생성된 도메인 호스팅 영역과 도메인의 이름 서버가 다른 것을 볼 수 있다.이 경우, 도메인의 이름 서버를 변경해준다.     수정 확인   nslookup 재시도 nslookup 이 잘 되는 것을 볼 수 있다.하기 나오지 않은 부분은 블러처리한 부분

AMazon Linux 2023은 sql 을 미지원하기 때문에 yum install -y mysql 로 설치 불가 (Amazon Linux 2 Kernel 5.10 AMI 2.0.20231116.0 x86_64 HVM gp2 는 가능) ec2 콘솔 접속 AMazon Linux 2023 내 myslq 설치법 wget https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm => RPM 형식의 패키지 다운로드 $ sudo yum install -y mysql80-community-release-el9-1.noarch.rpm => MySQL 8.0 커뮤니티 릴리스의 RPM 패키지 파일 설치 $ sudo yum install -y mysql-co..

방법 1. ssh 이중 접속 방법 2. ssh 다단계 연결 방법 1은 ssh 명령어를 2번 입력해야 하며 키페어를 점프 서버에 전송해야 하기 때문에 번거로움 + 보안적 문제가 있기에 ssh 명령어가 제공하는 방법 2의 다단계 연결 기능을 이용하는 것을 더 권장 방법 1. ssh 이중 접속 실제 PC에서 Bastion Server 로 Private Server의 키페어 전달 (현재 나는 Bastion Server 와 Private Server의 키페어가 동일, 상이하다면 Private Server의 키페어를 업로드 해야한다) > scp -i JumpServer_KeyPair.pem JumpServer_KeyPair.pem ec2-user@3.36.133.7:/home/ec2-user Bastion Serv..

보안 그룹 EC2의 보안 그룹 인바운드에 로드밸런서의 보안 그룹이 들어갈 수 있게 허용한다. 대상 그룹 NLB에는 배포함 가용 용역마다 고정 IP 주소 존재 인터넷 경계로 설정했기 때문에 Public IP 할당 이전에는 네트워크 로드 밸런서에서는 밸런서의 보안 그룹을 정의하지 않고 네트워크 로드 밸런서로 들어온 모든 트래픽이 바로 EC2 인스턴스로 진입하여 EC2의 보안 그룹으로 적용이 되었지만 현재는 네트워크 로드밸런서도 보안 그룹이 지정 가능하다.

AWS Load Balancer 종류 Applcation Load Balancer : HTTP 와 HTTPS 트래픽 연결 (7계층) Network Load Balancer : TCP, UDP 프로토콜 또는 TCP 기반의 TLS 연결 / 초고성능 환경 구축할 때 사용 (4계층) 여러개의 IP로 액세스할 때 사용 용이 (고정 IP 할당 가능) Gateway Load Balancer : 보안, 침입 탐지 , 방화벽에 특화 / 네트워크 트래픽 분석할 때 사용 인스턴스 생성 후, 인스턴스 1의 /var/www/html/index.html에는 Kang's world 출력 설정 인스턴스 2의 /var/www/html/index.html에는 Kang's world2 출력 설정 로드밸런스 보안 그룹 생성 대상 그룹 생성..

AWS EFS(Elastic File System) 관리형 NFS 네트워크 파일 시스템 - 많은 EC2에 마운트 가능 Multy Availity Zone : 서로 다른 가용성 영역에 있을 수도 있음 One zone (EFS One Zone-IA) : 개발에 용이 백업은 기본적으로 활성화되어 있음, 액세스 빈도가 낮은 스토리지와 호환 불가 고가용성이, 고확장성, 고액 사용량에 따라 비용 지불 - 용량 선할당 불필요 -> GB 사용량에 따리 지불 콘텐츠 관리, 웹서버, 데이터 공유, wordpress 내부적으로 NFS 프로토콜 사용, DFS 에 대한 엑세스를 관리하는 보안 그룹 사용 Linux 기반 AMI에만 호환 (윈도우 호환 불가능) KMS 사용하여 암호화 가능 Posix 파일 시스템 (API 표준 파일..

암호화 및 암호화 풀기 스냅샷 생성 - 복사기능을 통해 ebs 스냅샷 암호화 - 스냅샷을 이용해 새 EBS 볼륨 생성 (해당 볼륨도 암호화) - 암호화된 볼륨을 인스턴스 원본에 연결 EC2 > Volumes Volume 생성 (Encrypt this volume 체크 안함) 스냅샷 생성 하기와 같이 암호화 부분이 Not encrypted 비암호화로 지정된 것을 볼 수 있다. 암호화된 스냅샷을 생성하려면 EC2 > Snapshots 하기와 같이 진행 (가용 용역 확인) 스냅샷을 암호화해서 저장했기 때문에 볼륨 생성시에도 기본값이 암호화로 지정된 것을 볼 수 있다. Volume 쪽을 다시 확인하면 암호화 된 것을 볼 수 있다. 암호화되지 않은 snapshot으로도 암호화된 EBS 볼륨도 생성 가능 하기 부분..