Jeon Chang Min

Jeon Chang Min

이제라도 매일 배운 것을 기록하며 살겠습니다.

스스로 구축하는 AWS 클라우드 인프라 - 기본편 003

5 분 소요

VPC와 중계 서버(Bastion) 구성하기

Custom VPC-Subnet 생성하기

VPC 생성하기

  1. VPC 서비스 선택
  2. Your VPCs 선택
    1. Create VPC 선택
      1. Name tag : lab-vpc 선택
      2. IPv4 CIDR 블록 : 10.0.0.0/16 입력
      3. Create 선택

Subnet 생성하기

  • 2개의 public, 4개의 private 생성
  1. Subnets 선택
    1. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pub1-2a 입력
      3. Availability Zone : ap-northeast-2a 선택
      4. IPv4 CIDR block : 10.0.1.0/24 입력
      5. Create 선택
    2. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pub2-2c 입력
      3. Availability Zone : ap-northeast-2c 선택
      4. IPv4 CIDR block : 10.0.2.0/24 입력
      5. Create 선택
    3. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pri1-2a 입력
      3. Availability Zone : ap-northeast-2a 선택
      4. IPv4 CIDR block : 10.0.3.0/24 입력
      5. Create 선택
    4. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pri2-2c 입력
      3. Availability Zone : ap-northeast-2c 선택
      4. IPv4 CIDR block : 10.0.4.0/24 입력
      5. Create 선택
    5. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pri3-2a 입력
      3. Availability Zone : ap-northeast-2a 선택
      4. IPv4 CIDR block : 10.0.5.0/24 입력
      5. Create 선택
    6. Create subnet 선택
      1. VPC : lab-vpc 선택
      2. Name tag : lab-web-pri4-2c 입력
      3. Availability Zone : ap-northeast-2c 선택
      4. IPv4 CIDR block : 10.0.6.0/24 입력
      5. Create 선택

Internet Gateaway-Routing Table 설정하기

Internet Gateway 만들기

  1. Internet Gateway 선택
    1. Create Internet gateway 선택
      1. Name tag : lab-web-igw 1 Create internet gateway 선택
    2. Internet gateway 선택
    3. Actions 선택 > Attach to VPC 선택
      1. Available VPCs 선택
      2. Attach internet gateway 선택

Routing table-Public 만들기

  1. Route Tables 선택
    1. VPC 가 연결된 Route Table 선택
    2. Name 편집 : lab-web-rt-pub
    3. 하단 Routes 선택
      1. Edit routes 선택
        1. Add route 선택
          1. Destination : 0.0.0.0/0
          2. Target : Internet gateway
          3. 생성한 Internet gateway 선택
        2. Save routes 선택
    4. 하단 Subnet Associations 선택
      1. Edit subnet associations 선택
        1. pub 서브넷 2개 선택
        2. Save associations 선택

Routing table-Private 만들기

  1. Route Tables 선택
    1. Create route table 선택
      1. Name tag : lab-web-rt-pri
      2. VPC : lab-vpc 선택
      3. Create route table 선택
    2. 하단 Subnet Associations 선택
      1. Edit subnet associations 선택
        1. pri 서브넷 4개 선택
        2. Save associations 선택

NAT Gateway 구성하기

  1. NAT Gateway 선택
    1. Create NAT gateway 선택
      1. Name : lab-web-nat-2a 입력
      2. Subnet : lab-web-pub1-2a 선택
      3. Elastic IP allocation ID : Allocate Elastic IP 선택
    2. Create NAT gateway 선택
      1. Name : lab-web-nat-2c 입력
      2. Subnet : lab-web-pub2-2c 선택
      3. Elastic IP allocation ID : Allocate Elastic IP 선택
  2. Route Tables 선택
    1. lab-web-rt-pri 선택
    2. Name 편집 : lab-web-rt-pri-2a
    3. 하단 Subnet Associations 선택
      1. Edit subnet associations 선택
        1. pri-2a 서브넷 2개 선택
        2. Save associations 선택
    4. Create route table 선택
      1. Name tag : lab-web-rt-pri-2c
      2. VPC : lab-vpc 선택
      3. Create route table 선택
    5. 하단 Subnet Associations 선택
      1. Edit subnet associations 선택
        1. pri-2c 서브넷 2개 선택
        2. Save associations 선택

Bastion Host 생성하기

  1. EC2 서비스 선택
  2. AMI 선택
    1. lab-web-… AMI 선택
    2. Launch 선택
      1. Next: Configure Instance Details 선택
        1. Network : lab-vpc 선택
        2. Subnet : lab-web-pub1-2a 선택
        3. Auto-assign Public IP : Enable 선택
      2. Next: Add Storage 선택
      3. Next: Add Tags 선택
        1. Add tag
          1. Key: Name 입력
          2. Value: lab-web-srv-bastion 입력
      4. Next: Configure Security Group 선택
        1. Assign a security group : Create a new security group
        2. Security group name : lab-web-bastion-sg
      5. Review and Launch 선택
      6. Launch 선택
      7. key pair 생성
        1. Create a new key pair 선택
        2. key pair name : seoul-lab-web-bastion
        3. Download Key Pair 선택
      8. Launch Instances 선택
    3. lab-web-… AMI 선택
    4. Launch 선택
      1. Next: Configure Instance Details 선택
        1. Network : lab-vpc 선택
        2. Subnet : lab-web-pri1-2a 선택
        3. Auto-assign Public IP : Enable 선택
      2. Next: Add Storage 선택
      3. Next: Add Tags 선택
        1. Add tag
          1. Key: Name 입력
          2. Value: lab-web-srv-pri-2c 입력
      4. Next: Configure Security Group 선택
        1. Assign a security group : Create a new security group
        2. Security group name : lab-web-srv-sg
      5. Review and Launch 선택
      6. Launch 선택
      7. key pair 생성
        1. Create a new key pair 선택
        2. key pair name : seoul-lab-web-srv
        3. Download Key Pair 선택
      8. Launch Instances 선택
  3. pem > ppk 변환
    1. PUTTYGEN.EXE 실행
    2. Load 선택
      1. seoul-lab-web-bastion.pem 열기
      2. Save private key 선택 > 선택
      3. seoul-lab-web-bastion.ppk로 저장
    3. Load 선택
      1. seoul-lab-web-srv.pem 열기
      2. Save private key 선택 > 선택
      3. seoul-lab-web-srv.ppk로 저장
  4. Bastion 접속
    1. PUTTY.EXE 실행
      1. Host Name : Bastion EC2의 IPv4 Public IP 입력
      2. SSH 선택 > Auth 선택 > Browse... 선택
      3. seoul-lab-web.ppk 열기
      4. Open 선택 > Accept 선택
    2. login as: 접속
      1. ec2-user 입력 > 접속 확인
  5. Private subnet pem 키 복사하기
    1. seoul-lab-web-srv.pem 내용 복사
    2. putty에 입력 
       $ sudo vi seoul-lab-web-srv.pem
 # vi Insert 모드
 `i` 엔터
 # 내용 붙여 넣기
 SHIFT + Insert 입력
 # vi Insert 모드 나가기
 ESE 입력
 # 저장 + 나가기
 `:` 엔터 > `wq` 엔터
  6. Private subnet ec2에 연결하기
    1. putty에 입력 
       $ ssh -i seoul-lab-web-srv.pem ec2-user-@{내부 EC2의 Private IPs}
 # Are you sure you want to continue connecting?
 yes 입력
 # Private subnet ec2 에 접속, 외부로 통신불가 확인
 $ ping google.co.kr
  7. VPC 서비스 선택
  8. Route Tables 선택
    1. lab-web-rt-pri-2a 선택
    2. 하단 Routes 선택
      1. Edit routes 선택
        1. Add route 선택
          1. Destination : 0.0.0.0/0
          2. Target : NAT gateway
          3. 생성한 2a 영역의 NAT gateway 선택
        2. Save routes 선택
    3. putty에 입력 
       # Private subnet ec2 에 접속, 외부로 통신가능 확인
 $ ping google.co.kr
    4. lab-web-rt-pri-2c 선택
    5. 하단 Routes 선택
      1. Edit routes 선택
        1. Add route 선택
          1. Destination : 0.0.0.0/0
          2. Target : NAT gateway
          3. 생성한 2c 영역의 NAT gateway 선택
        2. Save routes 선택

참고

카테고리 글 더 읽기

스스로 구축하는 AWS 클라우드 인프라 - 기본편 002

3 분 소요

EC2-LAMP-ELB 구성하기 Amazon Linux 2에 LAMP 웹 서버 설치하기 NOTE LAMP 웹 서버 설치방법 EC2에 접속해서 명령어로 개별 프로그램 설치 EC2 생성단계에서 User Data 스크립트 추가하여 자동 설치 LAMP 웹 서버가 설...