Coding Story

AWS 리전 물리적으로 위치가 다른 나라들을 대상으로 동일 서버를 사용하게 되면 재해 등으로 서버가 정지되었을 때 대처가 어렵다.이러한 이유로 아마존은 주요 국가에 리전을 구축하여 해당 위치에서 가장 가까운 곳에서 클라우드 서비스를 이용할 수 있도록 서비스를 제공한다. 리전이란 AWS가 전 세계에서 데이터 센터를 클러스터링하는 물리적 위치 리전끼리는 aws 백본 네트워크로 연결되어 있음 2개 이상의 가용 영역으로 구성 각 AWS 리전은 완전한 이중화 및 네트워크 연결 제공 가용영역 AZ 각 리전에는 다수의 가용 영역이 있음 AZ(가용 영역)는 AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성 가용영역과 외부(인터넷) 연결을 위한 이중화된 트랜짓 센터(엣지) 가 ..

클라우드 컴퓨팅 배포 모델 각 모델은 애플리케이션을 배포할 수 있는 클라우드 환경을 나타낸다. Public Cloud 클라우드 사업자가 시스템을 구축하고, 네트워크를 통해 기업, 개인에게 서비스를 제공한다 기업/개인 방화벽 외부에 구축된다 애플리케이션의 모든 부분이 클라우드에서 실행된다 -> 사용자는 가상화된 컴퓨팅, 리소스에 서비스로 바로 액세스한다 Private Cloud 가상화 및 리소스 관리 도구를 사용하여 온프레미스에 리소스를 배포하는 것을 프라이빗 클라우드라고 부른다. 독점적으로 사용되는 클라우드 컴퓨팅 리소스 클라우드 서비스 사용자 또는 사업자의 데이터 센터에 구축한 자사 전용 환경 서비스와 인프라가 개인/기업 네트워크에서 유지, 관리됨 on-promise private cloud 자사 전용..

VPC란, 논리적으로 할당된 가상의 네트워크 공간으로 그 공간에서 AWS리소스를 이용할 수 있는 서비스이다. VPC 생성 VPC - VPC 생성 클릭 설정후 VPC 생성을 클릭한다. VPC가 생성되었다. 인터넷 게이트웨이도 생성되었다. 인터넷 게이트웨이란, VPC에서 호스팅하는 리소스와 인터넷 간의 통신을 가능하게 해주는 AWS 컴포넌트로서 서브넷(VPC를 잘개쪼갠 네트워크) EC2와 같은 리소스가 Internet과 연결하기 위해 반드시 필요하다. 쉽게 말해 외부 인터넷으로 나가기 위한 통로 같은 역할을 한다고 볼 수 있다. NAT 게이트웨이도 생성되었다. NAT 게이트웨이는 NAT(Network Address Translation, 네트워크 주소 변환) 서비스로, private subnet의 인스턴스에..

EBS 볼륨 생성 Elastic Block Store -볼륨 - 볼륨 생성 클릭 크기 1GiB 로 입력한 후 볼륨 생성 볼륨 선택 - 볼륨 연결 볼륨을 인스턴스에 연결 인스턴스 선택 - 볼륨 연결 스토리지 탭에서 볼륨 확인 가능 ec2 접속 후 /dev/xvda1 (8GB 디스크 볼륨) 확인 df -h 새 볼륨에 ext3 파일 시스템 생성 sudo mkfs -t ext3 /deg/sdf 새 스토리지 볼륨을 탑재할 디렉토리 생성 sudo mkdir /mnt/data-store 파일 시스템 생성 및 구성 새 볼륨 탑재 sudo mount /dev/sdf /mnt/data-store 인스턴스가 시작될 때마다 이 볼륨을 탑재하도록 Linux 인스턴스 구성 echo "/dev/sdf /mnt/data-store ..

버킷 생성 S3 - 버킷 생성 클릭 버킷 이름 설정 퍼블릭 액세스 차단을 하면 웹사이트 호스팅을 할 수 없기 때문에 차단을 해제한다. 나머지는 그대로 두고 버킷 만들기 버튼을 클릭한다. 파일 업로드 업로드할 파일을 드래그해 업로그 한 후 업로드 버튼 클릭 정적 웹사이트 호스팅 활성화 버킷 - 속성 - 정적 웹사이트 호스팅 편집 클릭 정적 웹 사이트 호스팅 활성화 체크 인덱스 문서, 오류 문서(선택 사항) 작성 후 변경 사항 저장 웹 사이트 접근을 위한 권한 설정 - 버킷 정책 추가 퍼블릭 액세스 차단이 비활성화 되어있는지 확인한다. 버킷-권한-버킷 정책 편집 클릭 작업 추가 - 모든 서비스 - S3 - GetObject 선택 누구나 접근할 수 있도록 내용 수정 후 변경 사항 저장 정적 웹사이트 호스팅 -..

Amazon Linux 2 instance PHP, Maria DB 지원을 포함하는 Apache 웹 서버 설치 PHP version 7.2 설치 LAMP Web Server = LAMP stack 고정 웹 사이트 호스팅 DB에서 정보를 읽고 쓰는 동적 PHP application 배포 LAMP 서버 준비 보안 그룹 생성 보안그룹의 이름,설명을 추가하고 VPC는 default로 설정한다. 인바운드 규칙은 SSH, HTTP, HTTPS를 모두 Anywhere-IPv4로 체크한 후 보안 그룹 생성을 클릭한다. 인스턴스 생성 Amazon Linux 선택 생성한 키 페어를 선택하고 기존 보안 그룹 선택 고정된 IP 주소를 갖기 위해 탄력적 IP 주소를 할당한다. 인스턴스 생성 후 네트워크 및 보안 -탄력적 IP ..

Windows 선택 기존에 생성했던 키 페어 선택 기존 보안 그룹을 선택하고 선택할 보안 그룹을 생성한다. 네트워크 및 보안 - 보안 그룹 -보안 그룹 생성 클릭 보안 그룹 이름과 설명 추가 vpc는 기본 vpc로 하고 인바운드 규칙을 RDP, Anywhere-IPv4 로 설정후 보안 그룹 생성 클릭 보안그룹 생성 완료 생성한 보안 그룹을 선택한 후 인스턴스 생성 클릭 원격 데스크톱(윈도우만 가능)을 실행하고 ip주소 입력 - 연결 연결버튼을 누르면 사용자 자격 증명 입력창이 뜬다. 입력할 사용자 이름과 암호는 아래와 같이 확인한다. 사용자 이름은 Administrator, 암호는 암호 가져오기를 클릭 인스턴스와 연결된 키 페어를 입력하고 암호 해독 버튼을 클릭하면 암호가 생성되고 그 암호를 입력하면 접..

1. Git Bash 이용 Git Bash를 실행해 키 페어 파일이 있는 디렉토리로 가서 아래 명령어들을 실행해 접속한다. chmod 400 [키 페어 파일] ssh -i “[키 페어 파일]” ubuntu@IP_Address 2. Putty 이용 puttygen 실행 Load 버튼을 눌러 키페어 .pem파일을 로드 Save private key 클릭 -> 이름 지정해 ppk 파일 생성 Putty 실행 Connection- SSH - Auth - Private key file for authentication 생성한 ppk 파일 선택 HostName에 ubuntu@[IP] 입력 - Open 접속 완료

키 페어 생성 region마다 고유한 키 페어가 존재한다. 네트워크 및 보안 - 키페어 - 키페어 생성 버튼 클릭 이름을 설정하고 프라이빗 키 파일 형식을 .pem으로 선택 키 페어를 적절한 폴더에 저장 보안그룹 생성 연결된 instance에 대한 방화벽 역할 SSH를 사용하여 IP 주소에서 instance에 연결할 수 있게 하는 규칙을 보안 그룹에 추가해야 함 nbound/outbound HTTP/HTTPS 액세스 허용 규칙 추가 가능 region마다 별도의 보안 규칙 필요 네트워크 및 보안 - 보안 그룹 - 보안 그룹 생성 클릭 보안 그룹 이름을 설정하고 default VPC를 선택한다. 인바운드 규칙으로는 유형을 SSH로 선택해 ssh 포트로만 들어오는 트래픽을 허용하게 한다. 소스는 내 IP로 해..

루트 계정으로 로그인한 뒤 IAM 대시보드 -> MFA 추가 버튼 클릭 MFA 활성화 버튼 클릭 가상 MFA 디바이스 클릭 핸드폰에 google authenticator 어플리케이션 설치 -> QR 코드 인식 해 코드 입력 이후 루트로 로그인하려하면 멀티 펙터 인증창이 뜬다. 이 때 google authenticator 어플리케이션을 실행해 뜨는 코드를 입력하여 제출하면 로그인이 된다. 이렇게 이중 인증을 통해 루트를 안전하게 보호한다.