AWS (6) 썸네일형 리스트형 [AWS] Bastion host 와 NAT Gateway를 통한 Private EC2 인스터스의 외부 통신 구성 [요약] 1. Private subnet에 EC2 생성 2. Public subnet의 EC2를 통해 Private subnet의 EC2에 접속 (+ key pair 생성) 3. NAT Gateway 생성 NAT(네트워크 주소 변환) 서비스란 ? 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 함 - NAT 게이트웨이는 인스턴스의 소스 IP 주소를 NAT 게이트웨이 IP 주소로 바꿉니다. - 인스턴스에 응답 트래픽을 전송할 때 NAT 디바이스는 주소를 원래 소스 IP 주소로 변환합니다. 4. Route table 설정 5. Private subnet의 EC2의 외부 통신 테스트 Private subnet에 EC2 생성 이름.. [AWS] Application Load Balancer를 통한 이중화 네트워크 구성 [요약] 1. Tartget group 생성 : Load Balancer 트래픽을 받을 Target 설정 - Tartget Type - Protocol - Target registration 등 2. Application Load Balancer 구성 - Scheme - Network - Security group - Listener/Rule 등 3. 웹 브라우저를 통한 Application Load Balancer 작동 테스트 Target groups 생성 ec2 > Load Balancer > Target Group > 대상 그룹 생성 Load Balancer는 트래픽을 받으면 리스너를 통해 타겟 그룹으로 전달한다. 따라서, 트래픽을 받을 대상인 타겟 대상인 그룹을 생성한다. Target Type :.. [AWS] Custom AMI를 통한 Public EC2 인스턴스 생성 [요약] Custom AMI(Amazon Machine Image)를 통해 동일 환경의 EC2 인스턴스 생성 Custom AMI 생성 Custom AMI를 통해 EC2 추가 생성 웹 브라우저에서 LAMP 웹 서버 작동 테스트 Custom AMI 생성 ec2 > 인스턴스 > 기존 EC2 "public-ec2-a1" > 우클릭 > image and templates > create image 이 이미지를 통해서 AMI 이미지를 생성할 수 있음 이미지>AMI 에서 ami-public-ec2 생성된 이미지 확인 Custom AMI를 통해 EC2 추가 생성 ec2 > 인스턴스 > 인스턴스 시작(launch) 이름 및 태그 : public-ec2-c1 애플리케이션 및 OS 이미지(Amazon Machine Imag.. [AWS] Public EC2 인스턴스 생성 및 LAMP 웹 서버 구성 [요약] 서브넷에 웹 서버 생성 EC2 생성 관련 기술 : EC2 (Elastic Compute Cloud) : AWS 제공하는 클라우드 컴퓨팅 서비스 : 독립된 컴퓨터 한대를 임대해서 사용할 수 있게 해주는 서비스 AMI (Amazon Machine Image) : 소프트웨어 구성이 기재된 템플릿 : 예: 운영 체제, 애플리케이션 서버, 애플리케이션 : AMI으로 인스턴스(클라우드 가상 서버)를 실행할 수 있음 LAMP 웹 서버 구성 (Linux, Apache, MySQL, PHP) : 웹 서버 구성하기위해 소프트웨어 페키지 설치 Security Group Storage(EBS) Key pair Index.php 파일 생성 : 웹 브라우저를 통해서 웹 서버와 통신하는 것을 확인하도록 파일 생성 웹 브라.. [AWS] 기본 네트워크 환경 구성(VPC/Subnet/Internet/Gateway/Route Table) [요약] 1. VPC 생성 : Amazon Virtual Private Cloud 기존 네트워크와 유사한 사용자가 정의한 가상 네트워크 2. Subnet 생성 - 하위 네트워크 : VPC의 IP 주소 범위 3. Internet Gateway 생성 : 외부 인터넷과 통신 4. Route Table 생성 및 Route 설정 : 외부 인터넷과 통신/트래픽 이동 설정, 라우팅 테이블을 사용하여 서브넷 또는 게이트웨이의 네트워크 트래픽이 전달되는 위치를 설정 VPC 생성 1. VPC>VPC>VPC 생성 IPv4 CIDR : IP 주소를 할당하는 방법, VPC 네트워크가 사용할 IP 대역 의미 2. VPC>VPC> "ab-vpc" 우클릭 > 설정 편집 > DNS 설정 DNS 설정 : DNS 호스트 이름 활성화 서브.. [AWS] 서버리스 정적 웹사이트 호스팅 S3 Bucket 생성 및 정적 웹사이트 호스팅 목표 - 서버가 없어도 구성이 가능한 정적 웹 사이트를 호스팅 사용하는 AWS 서비스 - Amazon S3(Simple Storage Service) s3 버킷 생성 파일 업로드 정적 웹 사이트 호스팅 세팅 호스팅 기능 활성화 버킷>속성>정정 웹 사이트 호스팅>”활성화" -> 링크 생성 엑세스 권한 버킷>권환>퍼블릭 엑세스 차단 편집>”차단 해제” 버킷>권환>버킷정책>편집>정책생성기> 아래 그림 참조하여 버켓 오브젝트 정책 생성 ARN : arn:aws:s3:::lab-s3-web-hosting-2/* 결과 [참고 강의] [인프런] 스스로 구축하는 AWS 클라우드 인프라 - 기본편 이전 1 다음
