분류 전체보기133 [3Tier]6. 서버 접속 확인 자 이제 bastion 을 통해서 서버에 접속해보자 "mobaxterm"을 통해 접속을 할 예정이다. 1. 접속방법 SSH 접속으로 Remote host : 공인 IP 등록 User private key: pem 키 넣어주고 접속 접속을 하면 접속 되는 것을 확인 할 수 있다. *만약 접속이 되지 않았다면 확인 해야할 사항 - 공인 IP로 접속을 했나? - 라우팅 테이블에 인터넷 게이트웨이를 붙였는가? 2. 다른 서버 이동방법 먼저 bastion 서버에 pem 키를 넣는다. pem 키를 통해 ssh 접속을 한다. sudo ssh -i [pem키 경로] ec2-user@[접속할 내부 IP] sudo ssh -i ./s***.pem ec2-user@172**** 다른 서버에도 접속이 되는지 확인하면 된다. 2022. 9. 5. [3Tier]5. 로드밸런서, 대상그룹생성 인스턴스 생성당시 WEB2 와 WAS 2 를 다른 존에 구축했었었다. 이렇게 했던 이유는 바로 이중화 (로드밸런서) 때문이었다. 1. 로드밸런서 로드 밸런서는 IP, 네트우크 등 여러 대상에 대한 트래픽을 자동을 분산해주고, 이에 따라 서버가 자동으로 증설된다. 따라서, 대규모 사이트의 경우는 이중화를 통해 운영시 효율성, 데이터 보관 등의 이유로 많이 사용한다. 로드 밸런서를 생성하기 전에 해당하는 타겟 그룹을 먼저 지정해 줘야 한다. 필자는 총 2가지 종류의 LB를 사용할 예정이다. - ALB: WEB 앞에 지정할 수 있고, 80,443 포트 등 WEB에 특화된 포트만 받을 수 있다. - NLB: 모든 포트를 반을 수 있는 Network LoadBalancer 2. 타겟그룹(대상그룹) 만들기 - 기본.. 2022. 9. 5. [3Tier]4. 보안그룹설정 서버 생성할때 생성신청을 했던 보안그룹을 살펴보자. 나는 서버 생성시 보안 그룹을 다 새로 생성을 했기 때문에 아래와 같이 화면을 확인 할 수 있다. 1. 보안그룹 설정 - 보안그룹 이름 설정하기 - bastion 부터 설정 : bastion 서버는 일명 jump 서버로서 다른 모든 (Public, Private)서버에 접속할 수 있다. Q. Bastion 은 어떤 아이피를 인바운드 규칙에 넣어야 할까? A: 위에서 언급했던 것처럼 모든 서버에 접속해야 하고, 서버 생성시 유일하게 공인 IP 를 할당했다. 즉, 내 PC 에서 가장 먼저 접속이 되어야 하는 서버이기 때문에 "my ip" 를 넣어주면 된다. 아웃바운드의 경우 디테일한 보안을 위해 설정을 해야 하긴 하지만, 나의 경우 단일서버이고, 소스코드는.. 2022. 9. 5. [3Tier] 3. 인스턴스 생성 자 기초 VPC, Subnet, G/W 까지 만들었으면 기본 준비는 끝났다. 서버를 만들어보자 AWS 에서는 서버를 EC2 라고 지칭한다. 1. EC2 대시보드 : EC2의 상태를 한눈에 모두 볼 수 있음 2. EC2 생성하기 - 이름: EC2 만들기 - 애플리케이션 및 OS 이미지 선택 - 인스턴스 유형: CPU, MEM 선택 - 키 페어 (로그인): 접속시 사용할 Pem 키 생성 없으면 새 키페어 생성 - 네트워크 설정: 보안 그룹 생성(다음 게시글 참조) : VPC 선택 : 서브넷 : 어떤 서브넷에 서버를 만들것인지 선택 : 퍼블릭 IP 자동할당: 공인 IP 사용여부 : 방화벽: 보안그룹 생성(뒤에 다시 설명할 예정) : 보안그룹 규칙: 뒤에 다시 설명할 예정 - 스토리지 구성: 원하는 스토리지 용.. 2022. 9. 5. [3Tier]2. 라우팅, 인터넷 G/W, NAT G/W 설정 1. 라우팅 : 어떤 네트워크안에서 데이터를 보낼때 최적의 경로를 선택하는 과정 : 라우팅 테이블을 설정한 이후에 서브넷을 연결해준다. : 그리고 해당 라우팅 테이블에 인터넷 G/W, NAT G/W 를 설정해주면 연결한 서브넷에 적용이 된다. 즉, 라우팅 테이블 > 서브넷 설정 > IGW, NAT GW 설정 - 라우팅 생성 후 subnet 먼저 적용 : public 과 private subnet 으로 라우팅을 만든 후 적용 : 처음 라우팅 테이블을 만드면 아래와 같은 화면을 볼 수 있다. - 상단은 내가 지금 만든 라우팅을 필터링을 통해 확인 할 수 있고, - 하단은 해당 라우팅 테이블에 적용할 라우팅, 서브넷 연결을 설정 할 수 있다. - 서브넷 연결 편집 - 각 라우팅 테이블(적용할 G/W) 특징에 .. 2022. 9. 5. [3Tier]1. VPC 생및 서브넷 생성 1. VPC 란? - 독립된 컴퓨팅 환경 - 망독립을 의미 - 리전당 최대 5개의 VPC 를 생성할 수 있다. default 로 한개의 VPC 를 제공하고, 생성도 가능하다. 1-1. VPC생성방법 - 리전선택 - VPC 메뉴 - VPC 생성클릭 2. Subnet - VPC 안에서 망을 구분하는 독립된 공간 - subnet 은 보안그룹을 통해 인바운드, 아웃바운드 구분가능 - Tier를 분리할때 subnet 으로 나눔 2-1 생성방법 - subnet 선택 - subnet 생성 서브넷 생성클릭시 먼저 보이는 화면 - VPC ID: 이전에 만들었던 VPC 선택 어떤 VPC 안에 subnet 을 만들지 선택 - 서브넷 이름: 서브넷 명칭 (서브넷임을 알 수 있는 명칭이 좋음) - 가용영역 어떤 영역에 서브넷을.. 2022. 9. 5. 이전 1 ··· 5 6 7 8 9 10 11 ··· 23 다음
