Cloud 실습 (2-3) - AWS elastic IP 맛보기
AWS 사용
VPC (Virtual Private Cloud)
- IPv4 CIDR 확인 // 사설 주소라 다 똑같음
- 기본 라우팅 테이블 클릭 > 라우팅 2줄 있음 (외부로 나가기 위한 설정과, 로컬 설정)
0.0.0.0/0경로 설정 안된 모든 IP에 대해서igw~internet gateway 로 나가도록 routing table에 기록172.31.0.0/16네트워크의 IP들은 target을 loacl로 설정해서 local로 routing 되도록 기본 설정 되어 있음
- 서브넷
VPC 안에 조그만한 독립적인 네트워크
172.31.0.0/16 안에 모두 포함되는 서브넷들임
각 서브넷에 web server 하나 두고, WAS (middleware), DB 이런식으로 나눠서 둘 수 있음
- 나누면?
일단 보안이 좋음 -> 중간중간 방화벽 설정 가능, DB에는 WAS 만 들어오게 설정할 수 있음.(외부에서 못들어오게)
유지보수도 편함
불필요한 트래픽 줄일 수 있음(arp 가 옆 네트워크에 안들릴수 있고, 등등)
EC2
일반 VM
ISO와 같은 설치 파일을 이용하여 OS 설치작업을 수동으로 일일히 진행해야 한다. 상세한 설정이 가능하다는 점에서는 유용하나 클라우드 환경에는 적절하지 않다. (수시로 생성 제거 일어나는 환경에서 그 짓을 할수는 없음)
인스턴스 VM
클라우드용 이미지(OS가 설치된 환경을 이미지화 한 것=템플릿, 클래스) 를 이용하여 deployment, 찍어내다!!! 단, 동일한 이미지를 사용하므로 만약 루트에 대한 패스워드를 설정한 상태에서 이미지화 했다면 모든 인스턴스는 동일한 패스워드를 사용해야하는 보안상 결함이 발생한다. 이를 해결하기 위하여 key-pair 를 이용한다.
- 인스턴스 시작
-
이름 : testwebsrv
-
애플리케이션 및 OS 이미지 : Quick Start > Amazon Linux 2 AMI (HVM) - Kernel 4.14 (AMI : 클라우드 이미지 저장소)
-
아키텍처 : 64비트(x86)
-
인스턴스 유형 (type, flavor : 클라우드를 위한 기본 자원 세트) : t2.micro (프리 티어 사용 가능)
-
키 페어(로그인) :
새 키 페어 생성 > 키 페어 이름 (mykey) > RSA > .pem -
네트워크 설정
ssh 트래픽 허용 > 내 IP(강의장) 만 가능하도록 설정
인터넷에서 HTTP 트래픽 허용 체크 -
스토리지 구성
인스턴스 내에 두는 것이 아니라 외부에 storage에서 볼륨을 만들어서 연결되는 것
지금은 기본 8기가만 설정 -
고급 세부 정보
딱히 할거 없음 -
요약
인스턴스 개수 : 1 -
인스턴스
가용 영역 확인 - 서울 리전이라 ap-northeast-2x 인것 확인 가능 -
탄력적 IP > 탄력적 IP 할당 > 할당
3.37.148.227 선택하고 > 탄력적 IP 연결 > 인스턴스 testwebsrv 선택 > 연결 -
인스턴스
testwebsrv 에 탄력적 IP에 할당받은 IP 들어온것 확인
ping 탄력적 IP # 막혀있음
보안 > 보안 그룹 > 인바운드 규칙 (22 ssh 강의실 IP, 80 http 모든 ip 만 가능 현재는)
보안 그룹 들어와서 인바운드 규칙 편집
규칙 추가하고 모든 ICMP - IPv4 와 내 IP 설정 -
PuTTYgen 다운로드
puttygen.exe, putty.exe 다운로드
puttygen.exe 실행 > Conversions > mykey.pen (다운 받은 키) > save private key > 바탕화면에 mykey.ppk 확인 -
putty.exe 실행
왼쪽 SSH > Kex > Diffie-Hellman group 14 제일 위, Diffie-Hellman group 1 그 아래 > 왼쪽 Auth 에서 mykey.ppk > 왼쪽 Session 에서 ip넣고 연결 -
login as : ec2-user
접속 됨!
ifconfig
ping www.google.com
컨테이너로 배포
- putty
sudo yum -y install docker
sudo systemctl start docker
sudo docker container run --name centos --hostname centos -it centos:7 /bin/bash
uname -nr # amazone 터미널인게 보임 # (centos 는 os 없이 app형태로 올라가있음)
# Ctrl + P, Ctrl + Q 하면 바깥쪽으로 빠져나옴
sudo docker container attach centos # (다시 붙음)
sudo docker container run -d --name nginx1 -p 80:80 nginx브라우저에 http://3.37.148.227/ 접속하면 nginx 열림
아마존에 올라간게 아니라 아마존 위에 container에 올린거
sudo docker container run -d --name nginx2 -p 8001:80 nginx # (두번째 nginx 올림)인스턴스 > testwebsrv > 보안 > 보안그룹 > 인바운드 규칙 > 인바운드 규칙 편집
사용자 지정 TCP 8001, 8002 ip는 모두로 규칙 2개 새로 생성
sudo docker container run -d --name nginx3 -p 8002:80 nginx # (세번째 nginx 올림)
sudo docker container rm -f nginx3 # (세번째 nginx 지움)
sudo docker container run -d --name httpd1 -p 8002:80 httpd # (아파치 서버 올림)탄력적 IP 연결 해제 후 릴리스 까지
ec2 testwebsrv 도 인스턴스 종료
수업 중 추가 설명 하는 내용들
- Open vSwitch는 Apache 2.0 라이센스 하에서 오픈 소스로 사용 가능한 다계층 가상 스위치이다.
- 소프트웨어 적으로 라우팅 방법을 컨트롤 하는 것이 가능
- vLAN 설정 가능
vSwitch 에 독립적인 LAN 설정 가능
연결된 서버들 중 특정 서버들만의 LAN 구성이 가능
-
SDN (Software Defined Network), SDDC (Software Defined Data Center)
