AWS
-
[AWS] 게이트웨이 엔드포인트AWS 2023. 1. 11. 17:20
엔드포인트란? 1. 엔드포인트 : AWS 퍼블릭 서비스로 프라이빗 연결을 제공하는 기능 ㄴ게이트웨이 엔드포인트 : AWS 퍼블릭 서비스 중 S3, DynamoDB에 대한 연결 ㄴ인터페이스 엔드포인트 : 위 대상 외에 나머지 AWS 퍼블릭 서비스에 대한 연결 2. 엔드포인트 서비스 : 사용자가 지정한 서비스 대상에 대한 프라이빗 연결 실제 EC2 인스턴스에서 서울 리전에 존재하는 S3 서비스의 DNS 주소로 접근시, 퍼블릭 인스턴스는 인터넷 구간을 통해 통신하여 접근할 수 있으나 프라이빗 인스턴스는 통신할 수 없다. 따라서, 'VPC 엔드포인트' 기능을 활용하여 모든 네트워크가 S3과 통신이 가능하고, 외부 인터넷이 아닌 AWS 내부 네트워크를 통해 통신해보자 1. CloudFormation으로 기본 환경..
-
[AWS] 콘솔로 EC2 인스턴스를 제작한 경우, 추가 데이터 넣기AWS 2023. 1. 11. 16:16
이번 글에서는 콘솔로 EC2 인스턴스를 제작한 경우, 추가 데이터 넣는 방법을 알아본다. 이미 만들어진 인스턴스에, 예제 코드를 추가로 넣어보자 [예제 코드] #!/bin/bash ( echo "qwe123" echo "qwe123" ) | passwd --stdin root sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config service sshd restart 해당 예시 코드는 퍼블릭 인스턴스에서 -> 프라이빗 인스턴스로 원격접속을 가능하게 하는 코드이다. [기존..
-
[AWS] CloudFormation을 활용하여 퍼블릭, 프라이빗 인스턴스 구성 - 2 (프라이빗 인스턴스)AWS 2023. 1. 10. 20:43
https://bbiyak-cloud.tistory.com/11 [AWS] CloudFormation을 활용하여 퍼블릭, 프라이빗 인스턴스 구성 - 1 (퍼블릭 인스턴스) https://bbiyak-cloud.tistory.com/9 [AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹 등) VPC (Virtual Private Cloud) - Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네 bbiyak-cloud.tistory.com 이전 글과 이어집니다. 이전 글에서는 퍼블릭 인스턴스만 구성했다면, 이번 글에서는 약간의 코드를 추가하여 프라이빗 인스턴스도 구성해보자. 실습 아키텍처 1. 기존의 템플릿 파일에 신규 코..
-
[AWS] CloudFormation을 활용하여 퍼블릭, 프라이빗 인스턴스 구성 - 1 (퍼블릭 인스턴스)AWS 2023. 1. 10. 20:22
https://bbiyak-cloud.tistory.com/9 [AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹 등) VPC (Virtual Private Cloud) - Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크이다. - 해당 IP 주소 범위를 설정하고, 서브넷을 만든 후 라우팅 테이블, 네트워크 게이트웨이, 네트워크 인터 bbiyak-cloud.tistory.com https://bbiyak-cloud.tistory.com/10 [AWS] 프라이빗 서브넷 VPC 구성 이전 글과 이어집니다. https://bbiyak-cloud.tistory.com/9 [AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서..
-
[AWS] 프라이빗 서브넷 VPC 구성AWS 2023. 1. 10. 19:35
이전 글과 이어집니다. https://bbiyak-cloud.tistory.com/9 [AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹 등) VPC (Virtual Private Cloud) - Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크이다. - 해당 IP 주소 범위를 설정하고, 서브넷을 만든 후 라우팅 테이블, 네트워크 게이트웨이, 네트워크 인터 bbiyak-cloud.tistory.com 이전 글에서 퍼블릭 서브넷 VPC는 구성하였다. 이번 글에서는 프라이빗 서브넷 VPC를 구성해보자. 1. 프라이빗 서브넷 생성 VPC - 서브넷 - 서브넷 생성 클릭 VPC는 기존에 만들었던 VPC를 선택한다. (10..
-
[AWS] 퍼블릭 서브넷 VPC 구성 (VPC, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안그룹 등)AWS 2023. 1. 10. 18:48
VPC (Virtual Private Cloud) - Virtual Private Cloud(VPC)는 사용자의 AWS 계정 전용 가상 네트워크이다. - 해당 IP 주소 범위를 설정하고, 서브넷을 만든 후 라우팅 테이블, 네트워크 게이트웨이, 네트워크 인터페이스 및 보안 설정을 구성하여 VPC를 구성할 수 있다. - 다른 가상 네트워크와 격리된 네트워크 공간을 할당하여, 해당 가상 네트워크에서 AWS 리소스를 이용할 수 있다. 해당 아키텍처를 구성해보자 1. VPC 생성 VPC - VPC 생성 클릭 이름 : 원하는 VPC 이름 IPv4 : 10.0.0.0/16 입력 후 생성 VPC 생성 완료 2. 서브넷 생성 서브넷을 생성해보자 서브넷은, VPC의 IP 주소 범위이다. 즉, VPC를 잘개 쪼개는 과정이라..
-
[AWS] CloudFormationAWS 2023. 1. 10. 17:19
CloudFormation은, 인프라를 코드로 처리하여 AWS 및 서드 파티 리소스를 모델링, 프로비저닝 및 관리할 수 있다. 이를 사용하기 위해, 우선 템플릿 파일을 생성해보자 1. 템플릿 파일 생성 visual studio code를 설치한 후, 열어준다. 왼쪽 5번째 사각 버튼을 클릭한 후, CloudFormation을 설치해준다. 새 파일을 만들어준다. 필자는 1_lab2.yml이라는 파일을 생성하였다. 파일을 생성할 때, 주의할 점은 뒤에 확장명이 yml 혹은 yaml으로 끝나야 한다는 점이다. Parameters: KeyName: Description: Name do an esisting RC2 KeyPair to enable SSH access to the instances. Linked t..
-
[AWS] 아파치(Apache)를 활용하여 웹 서버 구축AWS 2023. 1. 10. 16:48
아파치(Apache)를 활용하여 웹 서버 구축해보자. 실습 전, EC2 인스턴스를 생성해준 뒤 SSH 연결까지 해준다. sudo su - : root 사용자로 전환 yum -y install httpd : yum을 이용하여, apache 설치 참고로, 이후 설정파일들은 /etc/httpd 경로에 생성된다. vim /var/www/html/index.html : /var/www/html/index.html 편집기를 열어준다. 열어서, 간단하게 html 형식의 코드를 입력한다. 실습 결과 확인을 위해, httpd 재부팅이 필요하다. systemctl restart httpd : httpd 재시작 systemctl status httpd : httpd 상태 확인 active 상태이면 정상이다. EC2에 연결된..