본문 바로가기

전체 글69

[3-Tier] AWS WAS EC2 생성 후 Bastion Host에서 SSH 접속하기 (WAS 서버 구성1) WAS EC2 생성하기 OS : Amazon Linux 2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WAS-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WAS-A-SG 보안 그룹 설정(WAS-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH 허용, Bastion Host → WAS 접근하기 위해서) Bastion Host → WAS EC2 SSH 접속하기 Bastion Host에 WAS Keypair 옮기기 SCP 명령어) local(로컬) → remote(원격지) scp -i [접속할 Keypair][옮길 Keypair][사용자 ID] @ [접속할 IP]:[경로] scp -i G.. 2024. 2. 22.
[3-Tier] Amazon Linux2에 Apache HTTP 설치 (WEB 서버 구성2) Apache http 설치 [root@web-a ~]# yum install httpd Loaded plugins: extras_suggestions, langpacks, priorities, update-motd amzn2-core | 3.6 kB 00:00:00 Resolving Dependencies --> Running transaction check ---> Package httpd.x86_64 0:2.4.58-1.amzn2 will be installed --> Processing Dependency: httpd-filesystem = 2.4.58-1.amzn2 for package: httpd-2.4.58-1.amzn2.x86_64 --> Processing Dependency: httpd-.. 2024. 2. 22.
iterm에서 AWS EC2 인스턴스 SSH 접속 방법 iterm에서 EC2 인스턴스(Bastion Host) SSH 접속 방법 iterm으로 연결하려는 이유는 AWS EC2 연결하기로 하면 세션이 금방 만료돼서 재연결을 지속적으로 눌러줘야 하는 문제가 생겨서 번거롭기 때문 0. 공인 IP 조회 방법 1. 터미널에서 curl ifconfig.me 입력 2. Naver나 Google에서 검색창에 내 IP 입력해서 확인하기 1. Bastion 보안 그룹 인바운드 규칙에 내 공인 IP(Mac) SSH 허용하기 인터넷 연결, 공유기가 바뀌면 공인 IP가 바뀔 수도 있음 2. Keypair 파일이 있는 위치에서 chmod 400 권한 부여하고 ssh 접속하기 chmod 400 "keypair" ssh -i "keypair" EC2_userID @ EC2_Public IP 2024. 2. 22.
[3-Tier] AWS WEB EC2 생성 후 Bastion Host에서 SSH 접속하기 (WEB 서버 구성1) WEB EC2 생성하기 OS : Amazon Linux2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WEB-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WEB-A-SG 보안그룹 설정(WEB-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH허용) Bastion Host에서 WEB EC2로 접근하기 위해 Bastion 사설 IP 인바운드규칙 SSH 허용 Bastion Host에 WEB Keypair 옮기기 Bastion 보안 그룹에서 SSH local 공인 IP 인바운드 허용하기 curl ifconfig.me로 공인 IP 조회하기 Keypair 파일이 저장된 경로로 이동 후 chmod .. 2024. 2. 22.
[3-Tier] Bastion Host(배스천 호스트)생성과 보안그룹 설정 (Bastion 구성) Bastion Host(배스천 호스트)? 외부 네트워크와 내부 리소스 간의 중계 역할을 하면서, 외부에서 내부 시스템에 직접적으로 접근할 수 없게 함 이를 통해 내부 시스템에 대한 직접적인 공격을 방지하고 보안을 강화할 수 있음 Bastion Host는 공인 IP 주소로 프로비저닝 되고 SSH를 통해 액세스 될 수 있는 인스턴스 jump 서버 역할을 하여 공용 IP 주소 없이 프로비저닝 된 인스턴스에 대한 보안 연결을 허용함 VPC내의 서버 노출을 줄이기 위해 Bastion Host를 사용함 개별 서버에 대한 관리 태스크는 Bastion Host를 통해 프록시로 전송되어 SSH를 사용하여 수행됨 → Public Subnet에 Bastion Host를 구성하고 Private Subnet에 Bastion H.. 2024. 2. 22.
[3-Tier] VPC, Subnet, Internet Gateway, Routing Table, NAT gateway 설정 (Network 설정) Contents 0. 구성 아키텍처 1. VPC 생성 2. Subnet 생성 2-1. 가용영역 A Public Subnet 설정 2-2. 가용영역 A Private Subnet 설정 2-3. 가용영역 C Public Subnet 설정 2-4. 가용영역 C Private Subnet 설정 3. Internet Gateway 생성 3-1. Internet Gateway를 VPC에 연결 4. Routing Table 생성 4-1. Public Routing Table 생성 4-2. Public Routing Table에 Public Subnet연결 4-3. Public Routing Table에 Internet Gateway 연결 4-4. Private Routing Table 생성 4-5. Private R.. 2024. 2. 21.
[3-Tier] AWS 3-Tier Architecture 구성 (전체 아키텍처 구성도) 3-Tier Architecture(3티어 아키텍처)? 3-Tier Architecture는 애플리케이션을 프레젠테이션 계층, 애플리케이션 계층, 데이터 계층으로 3개의 논리적이고 물리적인 컴퓨팅 계층으로 구성하는 소프트웨어 애플리케이션 아키텍처입니다. 3-Tier Architecture의 주요 장점은 기능의 논리적 및 물리적 분리입니다. 각 계층이 자체 인프라에서 실행되기 때문에 별도의 개발팀에 의해 동시에 개발될 수 있으며, 다른 계층에 영향을 주지 않고 필요에 따라 업데이트되거나 확장될 수 있다는 점입니다. Presentation Tier 일반 사용자가 애플리케이션과 상호작용하는 애플리케이션의 사용자 인터페이스 및 커뮤니케이션 계층입니다. 주요 목적은 정보를 표시하고 사용자로부터 정보를 수집하는 것.. 2024. 2. 21.
[EFS] AWS EFS(Elastic File System) 이란? EFS(Elastic File System)? 관리형 NFS(Network File System), 네트워크 파일 시스템으로 많은 EC2 인스턴스에 마운트 될 수 있음 EC2 인스턴스는 서로 다른 가용 영역에 있을 수 있음(multi-AZ) 가용성이 높고 확장성이 뛰어남, 비쌈(gp2 EBS 볼륨의 약 3배) 사용량에 따라 비용을 지불하므로 미리 용량을 프로비저닝 할 필요가 없음 EFS 프로세스 EFS 파일 시스템이 있고, 보안 그룹으로 둘러싸여 있음 각각의 가용영역(ap-northeast-2a, ap-northeast-2b, ap-northeast-2c)에 EC2 인스턴스가 있을 때, EFS를 통해 동일한 네트워크 파일 시스템에 동시에 연결할 수 있음 EFS 사용 사례와 특징 콘텐츠 관리, 웹 서빙, .. 2024. 2. 20.
[네트워크 기초 이론] 웹(Web) 서비스 작동원리 (10/38) 이 글은 YouTube 널널한 개발자 TV님의 영상을 보고 정리한 글입니다. 해당 영상의 주소는 하단에 첨부했습니다. 웹 서비스 작동 원리 초창기 웹 서비스 구조 출처 YouTube 널널한 개발자 TV - 웹 서비스를 만드신 분에 대하여... YouTube 널널한 개발자 TV - 초창기 웹 서비스 구조 YouTube 널널한 개발자 TV - 웹 서비스 3대 요소 2024. 2. 20.