โถ ๋ฆฌ์ > VPC > ๊ฐ์ฉ์์ญ(AZ-1, AZ-2, AZ-3) > Public Subnet > EC2(Server)
โถ ๋ฌผ๋ฆฌ์ ์์: ๋ฆฌ์ , ๊ฐ์ฉ์์ญ / ๋
ผ๋ฆฌ์ ์์: VPC, Public subnet
โถ VPC: IP ๋์ญ๋ ๊ฐ์ ์ ํ → WEB / WAS / DB ๊ฐ๊ฐ IP๊ทธ๋ฃน
๊ธฐ๋ณธ VPC IP๋์ญ๋<-> 172.31.x.x ๋์ญ
VPC, ์๋ธ๋ท, ๋ผ์ฐํ
ํ
์ด๋ธ, ์ธํฐ๋ท๊ฒ์ดํธ์จ์ด ์์ฑํ ์ถ๊ฐ
ex.
VPC 192.168.0.0/16 , SUBNET 192.168.1.0/24
์ธํ๋ผ ๊ตฌ์ฑ ์์)
- ๋ฆฌ์ ์์ VPC ์์ฑ
- ๊ฐ์ฉ์์ญ์ค์
- ์๋ธ๋ท, ์ธํฐ๋ท๊ฒ์ดํธ์จ์ด, ๋ผ์ฐํ
ํ
์ด๋ธ(VPC์ 0.0.0.0 IGW) ์ค์
- ๊ฐ์ฉ์์ญ ์์ EC2์์ฑ(VPC ๋งค์นญ)
- ๋ณด์๊ทธ๋ฃน์์ฑ
6. IGW <-> RTB ๋งตํ
7. RTB <-> Subnet ๋งตํ
8. IGW <-> VPC ๋งตํ
9. EC2: Public IP ํ์ฑํ
โป Public IP๋ EC2์์ฑ ์ดํ์ ๋ถ์ผ ์ ์์
โป ๋คํธ์ํฌ๋์ญ ์๋ชป์์ฑ ์ ์ดํ์ ์์ ๋ถ๊ฐ
EC2 ์ ์ ๋ฐฉ์ ๋ณ๊ฒฝ)
โถEc2 key๋ฐฉ์์ password๋ฐฉ์์ผ๋ก ๋ณ๊ฒฝ
PasswordAuthentication no → yes๋ก ๋ณ๊ฒฝ
โถ EC2๋ฅผ ์๋ก์ด KEY๋ก ์ ์๊ฐ๋ฅํ๊ฒ ํ๊ธฐ
Puttygen > Generate( ๋ง์ฐ์ค ์ปค์ ์์น์ ๋ฐ๋ผ ํค๊ฐ ์์ฑ) > Key comment ์
๋ ฅ(ex.shb-infra) > Save private key > ํค ํ์ผ์ด๋ฆ ์ ์ฅ
# vi .ssh/authorized_keys → puttygen์์ ์์ฑ๋ authorized_key ๋ณต์ฌ ํ ํ์ผ์ ๋ถ์ฌ๋ฃ์ด ์ ์ฅ
#chown yeongje:yeongje .ssh/authorized_keys -R → ์์ ๊ถ ๋ณํ, .ssh ๋๋ ํ ๋ฆฌ์ authorized_keysํ์ผ ์์ ๊ถ ๋ณํ
→ ํค๊ฐ์ผ๋ก ์ ์์ username ์
๋ ฅํ๋ฉด ์ ์๊ฐ๋ฅ
โป ssh ํฌํธ๋ณ๊ฒฝ ํ ์ ์ํ๋๋ฒ
- ๋ณด์๊ทธ๋ฃน > ์ธ๋ฐ์ด๋ ๊ท์น ํธ์ง > ๊ท์น ์ถ๊ฐ > ์ฌ์ฉ์์ง์ TCP,ํด๋นํฌํธ๋ฒํธ ํ์ฉ
- OS์์ sshd_config๋ฅผ viํธ์ง๊ธฐ๋ก port ์ง์
#sudo vi /etc/ssh/sshd_config > Port (ํฌํธ๋ฒํธ) ์
๋ ฅ : #(์ฃผ์) ์ญ์
โป WINDOWS cmd์์ ์ ์(yeongje ๊ณ์ ์ผ๋ก ์ ์)
#ssh -p 10001 yeongje@13.209.12.25 (ํฌํธ๋ฒํธ 10001๋ก ๋ฐ๊ฟจ์๊ฒฝ์ฐ)
#ssh 22 yeongje@13.209.12.25 (๊ธฐ์กด sshํฌํธ๋ฒํธ 22 ๊ฒฝ์ฐ)
โป ํ๋ผ์ด๋น์๋ธ๋ท์ DB์๋ฒ๋ก ์ ์ํ๊ธฐ
-DB์ฉ EC2๋ ํผ๋ธ๋ฆฟIP ๋นํ์ฑํ ํ ๊ฒ.
- ํผ๋ธ๋ฆญ์๋ธ๋ท์ EC2์ /home/yeongje ์ DB์ฉ EC2๋ฅผ ์์ฑํ ๋์ KEY๊ฐ.pemํ์ผ ๋ฃ๊ธฐ
- #chmod 400 [DB Key].pem
- #cd /home/yeongje
- Root๊ถํ์ผ๋ก #ssh -i '[DBKey].pemํ์ผ' ec2-user@[DB EC2์ ํ๋ผ์ด๋น IP]
#ssh -i DBKey.pem ec2-user@192.168.2.48