| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
- 환급챌린지
- 캐시백
- redis cli
- 패캠챌린지
- putty Inactive
- aws s3
- 잔디이전
- nodemailer
- Avast Security
- 한 번에 끝내는 AWS 인프라 구축과 DevOps 운영 초격차 패키지 Online
- Window redis-cli
- 직장인인강
- 패스트캠퍼스
- 캐시백챌린지
- ERR unknown command 'JSON.SET'
- AWS S3 계정이동
- Avast 구독취소
- elastic cache
- 직장인자기계발
- AWS S3 migration
- redis-cli
- Ngrinder Docker
- RedisJSON
- gitlab 잔디옮기기
- 패스트캠퍼스후기
- vscode
- ERR unknown command 'JSON.GET'
- Redis
- AWS S3 버킷 삭제
- aws
- Today
- Total
Developing
패스트캠퍼스 캐시백 챌린지 14일차 본문
Bastion Host, Nat gateway를 만들면서 private EC2에 접근하고 mysql을 다운로드해보는 실습과 관련된 클립들을 복습하고 새로운 클립을 수강하는 식으로 챌린지를 진행하였다. 대게 putty를 사용하다보면 일일이 새로운 환경 접속 때마다 key 연결해주고 하는 설정이 귀찮고 번거로웠는데, pageant같은 기능이 있다는 것을 알게 되어서 좋았다. 또한 puttygen으로 pem=>ppk 파일 변환하는 유용한 방법도 알 수 있었다. 이제 곧 모놀리식 architecture와 Microservice architecture로 간단하게 개발해보면서 차이점을 느끼는 내용을 배우게 될 것 같아 재미있을 것 같다. 챌린지 2주차도 성공적으로 마무리된 것 같아서 뿌듯하다.ㅎㅎ 다음 포스팅은 Endpoint설정과 관련된 실습으로 포스팅 할 예정이다.
Public EC2(Bastion Host) 만들기 - public/private EC2 생성
- public EC2
둘다 저번에 했던 방법과 동일하게 만들어주면 되지만 #!/bin/bash 이런거 입력하지 않고,
볼륨 유형은 마그네틱으로 설정해준다.
보안 그룹을 모든 ICIMP - IPV4으로 새롭게 만들어준다.
- private EC2
소스를 public EC2 만들때 보안그룹으로 public_sg라고 만들어준 것만 허용하도록 연결해준다.
둘다 생성을 하면 이런식으로 되있을 것이다.
일반사용자가 public-ec2이든 private-ec2이든 ssh로 접근하는 것이 가장 빠르다.
Bastion Host를 통해 Private EC2로 접근하기
- putty , pageant , puttygen을 다운로드 한다.
- pageant에 키를 등록하기 위해서는 ppk 파일로 변환되어있어야 한다.
⇒ pem파일을 ppk로 변환해주는 것이 puttygen이다.
puttygen을 열어서 Load를 눌러 pem파일을 열어준다.
All files를 선택해야 pem파일들이 표기된다.
susccessful한 메세지가 표기되면 확인을 눌러준다.
Save Private Key를 눌러주어 ppk 파일 형식으로 public,private key에 대해서 각각 변환해주면 된다.
앞서 puttygen으로 pem파일을 ppk로 변환했다면 이제 Pageant에 Key를 등록할 수 있다.
SSH > Auth에서 Allow agent forwarding을 선택해준다.
Data에서 Auto-login username에 ec2-user라고 해둔다.
이제 putty를 열어준다. private EC2에 접근하는 것이 목표이지만 public ec2에 접근하는 것을 먼저해보자.
host name에는 IPv4를 복사붙여넣기 해주고, 변경한내용들을 저장해주고 Open해주면 ssh 접속이 된다.
public EC2라고 하더라도 프라이빗한 IPV4주소가 있다. 그것이 10-0-0-103 으로 표기된 것을 볼 수 있다.
이제 public EC2 안에 들어왔으니 private EC2로 접근해보자.
AWS에서 public EC2의 프라이빗 IPV4 주소를 확인하고 다음과 같이 입력해준다.
ssh [private-ec2-private-IPV4 주소]
이런식으로 private EC2에 접속이 되었음을 확인해볼 수 있다!
private ec2에 접근을 하였으니 private ec2에서 외부 인터넷을 접근하려면 NAT Gateway가 필요하므로 NAT gateway를 생성해주어야한다.
NAT gateway를 설정 해주기 전에 mysql을 깔아보는 시도를 해보면 당연히 안되는 것을 확인할 수 있다.
Nat Gateway를 생성해준다.
퍼블릭 서브넷에 Nat Gateway를 설치하기위해 연결해주고 탄력적 IP할당을 선택해준다.
private subnetd의 route Table 설정에서 막혀있기 때문에 편집이 필요하다.
local로 들어오는 것 외에 다 무시하게 되있던 설정을 나머지는 다 nat gateway로 가도록 설정해준다.
이제 다시 mysql 설치를 시도해보면 성공적임을 확인해볼 수 있다!
과금되지 않도록 ec2 인스턴스는 종료시키자..
패스트캠퍼스 [직장인 실무교육]
프로그래밍, 영상편집, UX/UI, 마케팅, 데이터 분석, 엑셀강의, The RED, 국비지원, 기업교육, 서비스 제공.
fastcampus.co.kr
*본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.
'Devops > Fastcampus 캐시백 챌린지' 카테고리의 다른 글
| 패스트캠퍼스 캐시백 챌린지 16일차 (0) | 2022.05.03 |
|---|---|
| 패스트캠퍼스 캐시백 챌린지 15일차 (0) | 2022.05.02 |
| 패스트캠퍼스 캐시백 챌린지 13일차 (0) | 2022.04.30 |
| 패스트캠퍼스 캐시백 챌린지 12일차 (0) | 2022.04.29 |
| 패스트캠퍼스 캐시백 챌린지 11일차 (0) | 2022.04.28 |
