AWS VPC, instance, 보안그룹, ec2, putty 실습

subnet

AZ

Routing

 

네트워크 가상화 기술(VPC)로 위에 기능 사용가능

 

vpc 콘솔 들어가보면 이렇게 다양한 기능이 있음

 

 

 

1. VPC

vpc만들기

 

2. subnet

질문 가용영역을 왜 나누는거냐?

가용영역은 구분되어있는 공간이다.

저기 서브넷위에 ec2든 컨테이너든 올려서 서비스한다고하자. 그럼 중간 load balance가 서브넷 1,2에 올려져있는 서버에 트래픽을 잘 분배해준다. 

근데 만약 사고로 가용영역 하나가 날라가도 다른 하나가 가용성을 보장한다. 

 

서브넷으로 vpc 내부의 대역을 또 나눌수 있다. 당연히 크기는 vpc보다는 작게해야겠지 ㅇㅇ

24가 mask니까 

서브넷 1은 10.0.1.0~10.0.1.255 서브넷 2는 10.0.2.0~10.0.2.255 까지 가질 수 있다. 저렇게 가지고있다가 auto scaling처럼 사용량 많아지면 아이피 많이 사용하고 그런듯 ㅇㅇ

 

서브넷 만들기

 

 

3. IGW

 

인터넷 게이트웨이

저기 아이피는 다 private이라 외부랑 통신이 안됨 이걸 밖으로 보내서 통신하게 해주는거 ㅇㅇ

 

게이트웨이 만들기

게이트 웨이 만든다음에 mydemovpc 에 attach한 상태

 

4.라우팅 테이블

각각에 ip에 맞게 보내줄 라우팅 테이블 생성

 

라우팅 테이블 추가

10.0.0.0/16은 우리꺼니까 local로 보내고

0.0.0.0/0 그외는 밖으로 보내서 찾는다(구글 주소같은거)

 

서브넷 추가

아까 만든 서브넷도 추가한다.

 

 

 

 

5. 보안그룹

들어오는 트래픽에대한 포트 보안 설정

 

보안그룹 생성

헷갈려서 적으면 0.0.0.0/0은 모든 접근에 대해 허용하겠다는건데

/n n자리 수만큼 mask로 설정해서 비교한느데 0이니까 아무런 비교없이 그냥 다 받겠다는 뜻임 ㅇㅇ

 

EC2 사용하기

subnet1에 ec2와 ebs를 만들어보자

저기 서브넷 주소는 당연히 private ip니까 접근안됨 ㅇㅇ 외부에서 접근하면 자기 private으로 접근해버림 그래서 공용 ip ( elastic ip)를 만들어줘야됨

 

일단 먼저 key pair를 만들어야됨

ec2에서 key pair를 만들어보자

 

ec2를 만들어보자

인스턴스 만들기로 amazon linux로 한다.

3번째 세부설정에서

아까만든 vpc, subnet 선택한다 여기서는 subnet 1 사용한다.

 

아까만든 보안그룹 선택

 

그다음 위에서 만든 keypair 입력하고 생성완료

 

 

-- 여기서 만든 서브넷은 private subnet이다 database는 보통 private subnet많이 사용

 

여기까지하면 딱

요런 느낌이다.

근데 이건 외부에서 접속할 수 없음. 따라서 공인 ip 연결해줘야됨

 

공인 ip연결

이 공인 ip를 아까 인스턴스에 연결 해준다

 

오른쪽위 작업에 연결

 

여기까지하면

외부에서 접근가능한 상태이다.

 

이제 인스턴스에 ssh로 접근해볼건데

윈도우라서 PuTTY를 사용할 것이다.

 

아까 key pair를 다운받을때 확장자가 pem이랑 ppk가 있는데 차이는

 

어차피 puttygen를 이용해서 둘사이의 변환이 가능하다. 일단 나는 pem으로 다운받아서 ppk로 변환했다.

 

이대로 하면

이대로 접근이 가능하다. 

다양한 접근방법이있으니까 편한대로 ㄱㄱ

 

 

인스턴스에 접근했으니 여기에 httpd를 설치해보자

 

이거 다 설치하면 하고 퍼블릭 ip로 접근하면

 

이렇게 된다 ㅇㅇ

 

이번에는 AMI를 이용하여 subnet2에 instance를 하나 더 올려보자

 

일단 instance 1 중지

 

작업- 이미지 -이미지 생성

ami가면 내가 만든거 있음 ㅇㅇ

 

이걸로 인스턴스 만들면 (세부정보에서 서브넷2로 설정)

 

그러면 딱 이상태가 된다. 여기에도 public ip를 연결해주자

 

아까 연결한거 해제후 다시 재연결해서 새로만든 instance에 연결해준다.

 

연결완료

 

처음만든 instance를 그대로 ami로 복사해서 새로만든거기때문에 알아서 httpd 다 깔려있고 실행되어있음 ㅇㅇ public ip로 들어가보면 아까랑 같은 결과가 나옴을 알수있다.

 

 

EBS(Elastic Block Store)

ebs를 하나 더 만들어보자

 

ebs가서 하나 만든다음에 현재 실행중인 instance에 붙칠 수 있다.

 

 

붙친다음 아래처럼 마운트해야한다.

 

 

EBS 스냅샷 만들기

스냅샷이란 ? EBS volume의 전체를 특정 시점을 파일로 저장한 형태

ebs 작업들어가서 스냅샷 생성하면 됨

 

snapshot으로 volume 만들 수 있음

 

 

여기까지 했으면

다 삭제해야지 과금안됨 끝~