์ง๋๋ฒ์ ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์ผ๋ฌด์ง๊ฒ ๊ตฌ์ฑํด๋ณด์์ต๋๋ค
์ด์ด์ ์ด๋ฒ์ ํ๋ผ์ด๋น ์๋ธ๋ท ๊ตฌ์ฑ์ ์์ํ๊ฒ ์ต๋๋ค!
Amazon VPC๋ก ํผ๋ธ๋ฆญ ๋ฐ ํ๋ผ์ด๋น ์๋ธ๋ท ๊ตฌ์ฑํ๊ธฐ
์ค์ต์ ๋ชฉํ๋ Amazon VPC๋ฅผ ์์ฑํ์ฌ ํผ๋ธ๋ฆญ/ํ๋ผ์ด๋น ์๋ธ๋ท ํ๊ฒฝ์ ๊ตฌ์ฑํ๊ณ ํต์ ์ ํ์ธํ๋ ๊ฒ์ ๋๋ค!
ํ๋ผ์ด๋น ์๋ธ๋ท ์์ฑํ๊ธฐ
1. ์๋ธ๋ท ์์ฑํ๊ธฐ
์ ๋ฒ ์ค์ต๊ณผ ๊ฑฐ์ ๋์ผํ๊ฒ ์งํ๋๋ค!
์๋น์ค > VPC > ์๋ธ๋ท์์ ์๋ธ๋ท ์์ฑ์ ๋๋ฅธ๋ค
์ด๋ ๊ฒ ์๋ธ๋ท์ ์ค์ ํ๊ณ ์์ฑํด์ค๋ค!
2. ๋ผ์ฐํ ํ ์ด๋ธ ์์ฑํ๊ธฐ
๋ผ์ฐํ ํ ์ด๋ธ์ ๋ค์ด๊ฐ์ ๋ผ์ฐํ ํ ์ด๋ธ ์์ฑ์ ๋๋ฌ
1. ๋ผ์ฐํ ํ ์ด๋ธ ์ค์ ์์ ์ด๋ฆ์ 'CH3-Private-RT'๋ก ์ ๋ ฅํ๊ณ VPC๋ CH3-VPC๋ก ์ ํ
2. ๋ผ์ฐํ ํ ์ด๋ธ ์์ฑ ๋๋ฅด๊ธฐ
3. ๋ผ์ฐํ ํ ์ด๋ธ ๋ฉ๋ด์ ๋ค์ ๋ค์ด๊ฐ์ ์์ฑํ ๋ผ์ฐํ ํ ์ด๋ธ ์ ํ
4. ์๋ธ๋ท ์ฐ๊ฒฐ ํญ ํด๋ฆญ
5. ์๋ธ๋ท ์ฐ๊ฒฐ ํธ์ง ๋๋ฅด๊ธฐ
6. 'CH3-Private-Subnet'์ ์ฒดํฌ
7. ์ฐ๊ฒฐ ์ ์ฅ ๋๋ฅด๊ธฐ
๋ก ์ค์ ํ๋ค!
3. NAT ๊ฒ์ดํธ์จ์ด ์์ฑํ๊ธฐ
ํ๋ผ์ด๋น ์๋ธ๋ท์ ๋ ๋ฆฝ๋ ๋คํธ์ํฌ์์๋ง ๋ด๋ถ ํต์ ํ๋ ํ๊ฒฝ์ด์ง๋ง, ์ธ๋ถ ์ธํฐ๋ท ํต์ ์ ์ํด NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ํ์ฉํ ์ ์๋ค
์ด๋ฐ NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ์์ฑํ ๋๋ ๊ธฐ๋ณธ์ ์ผ๋ก
์ด๋ฆ, ์๋ธ๋ท, ์ฐ๊ฒฐ ์ ํ(ํผ๋ธ๋ฆญ/ํ๋ผ์ด๋น), ํ๋ ฅ์ IP ํ ๋น ID
๋ฅผ ์ ์ํด์ผ ํ๋ค!
์ฌ๊ธฐ์ NAT ๊ฒ์ดํธ์จ์ด ์ฐ๊ฒฐ ์ ํ์ ํผ๋ธ๋ฆญ๊ณผ ํ๋ผ์ด๋น์ผ๋ก ๋๋์ด์ง๋ค
ํผ๋ธ๋ฆญ์ NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ํตํด IP ์ฃผ์๋ฅผ ๋ณํํ์ฌ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ํต์ ํ๋ ์ฐ๊ฒฐ ์ ํ์ด๊ณ
ํ๋ผ์ด๋น์ NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ํตํด IP ์ฃผ์๋ฅผ ๋ณํํ์ฌ ๋ค๋ฅธ VPC๋ ์จํ๋ ๋ฏธ์ค ๋คํธ์ํฌ์ ์ฐ๊ฒฐํ๋ ์ ํ์ด๋ค
(์ด๋ฒ ์ค์ต์์๋ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ํต์ ํ๋ ํผ๋ธ๋ฆญ ์ ํ์ ์ฌ์ฉ)
๊ทธ๋ฆฌ๊ณ ํ๋ ฅ์ IP ์ฃผ์๋ ๊ณ ์ ๋ ๊ณต์ธ IP ์ฃผ์๋ฅผ ์๋ฏธํ๋๋ฐ
๊ธฐ๋ณธ์ ์ผ๋ก AWS์์ ๋ถ์ฌํ๋ ํผ๋ธ๋ฆญ IP ์ฃผ์๋ ์ ๋์ ์ผ๋ก ์ฃผ์๋ฅผ ๊ด๋ฆฌํ๋ค
์๋ฅผ๋ค์ด, EC2 ์ธ์คํด์ค์ ํผ๋ธ๋ฆญ IP ์ฃผ์๋ฅผ ํ ๋นํ๋ค๊ณ ๊ฐ์ ํ๋ฉด, EC2 ์ธ์คํด์ค๋ฅผ ์ค์งํ ํ ๋ค์ ์์ํ ๋,
ํ ๋น๋ฐ์ ํผ๋ธ๋ฆญ IP ์ฃผ์๋ ๋ค๋ฅธ ์ฃผ์๋ก ๋ณ๊ฒฝ๋๋ค
=> ์ด๋ฅผ ํด๊ฒฐํ ์ ์๋ ์ฃผ์์ธ ํ๋ ฅ์ IP ์ฃผ์๋ ํน์ ์ด๋ฒคํธ๊ฐ ์์ด๋ ํ ๋น๋ฐ์ ์ฃผ์๋ฅผ ๊ทธ๋๋ก ์ ์งํ๋ ํน์ง์ด ์๋ค!
์ผ์ชฝ VPC ๋ฉ๋ด์์ NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ์ ํํ๊ณ ์์ชฝ์ ์๋ NAT ๊ฒ์ดํธ์จ์ด ์์ฑ์ ๋๋ฅด๊ณ
๋ค์๊ณผ ๊ฐ์ด ์ค์ ํ๊ณ NAT ๊ฒ์ดํธ์จ์ด ์์ฑ์ ๋๋ฅธ๋ค
ํ๋ผ์ด๋น ์๋ธ๋ท์ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ ํต์ ์ ์ํด NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ์ฌ์ฉํ๋ ์ธก๋ฉด์์
ํ๋ผ์ด๋น ์๋ธ๋ท์ ์ ํํด์ผ ํ๋ค๊ณ ์ฐฉ๊ฐํ ์ ์๋๋ฐ
NAT ๊ฒ์ดํธ์จ์ด๊ฐ ์์นํ๋ ์๋ธ๋ท์ ์๋ฏธํ๋ฏ๋ก ์ธํฐ๋ท ๊ฒ์ดํธ์จ์ด๊ฐ ์ฐ๊ฒฐ๋ ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์ ํํด์ผํจ!
์ด๋ฐ ์์ผ๋ก ์์ฑ๋๊ฑธ ํ์ธํ ์ ์๋ค
์ธ๋ถ ์ ๋ณด๋ฅผ ์ดํด๋ณด๋ฉด
์ฐ๊ฒฐ ์ ํ : ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ๊ณผ ์ฐ๊ฒฐํ๋ ํผ๋ธ๋ฆญ ์ ํ
์ํ : ์ผ์ ์๊ฐ์ด ์ง๋๋ฉด 'Available' ์ํ๊ฐ ๋จ
ํ๋ ฅ์ IP ์ฃผ์ : NAT ๊ฒ์ดํธ์จ์ด๊ฐ ์ฌ์ฉํ ๊ณ ์ ๋ ๊ณต์ธ IP ์ฃผ์
์๋ธ๋ท : NAT ๊ฒ์ดํธ์จ์ด๊ฐ ์์ฑ๋ ์๋ธ๋ท์ผ๋ก, ์ฐ๋ฆฌ๊ฐ ์์ฑํ ํผ๋ธ๋ฆญ ์๋ธ๋ท์ ์์น
VPC : NAT ๊ฒ์ดํธ์จ์ด๊ฐ ์์ฑ๋ VPC
๊ฐ ์๋ค!
4. ๋ผ์ฐํ ํ ์ด๋ธ ํธ์งํ๊ธฐ
ํ๋ผ์ด๋น ์๋ธ๋ท์ ๋ผ์ฐํ ํ ์ด๋ธ์ ๋ก์ปฌ ํต์ ๊ฒฝ๋ก๋ง ์์ ๋ฟ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์ผ๋ก ๊ฐ ์ ์๋ ๊ฒฝ๋ก ์ ๋ณด๋ ์๋ค!
=> ๋ผ์ฐํ ํ ์ด๋ธ ์์ ์์ ์ ์ํ
1. ๋ผ์ฐํ ํ ์ด๋ธ๋ก ๋ค์ด๊ฐ์ ํ๋ผ์ด๋น ๋ผ์ฐํ ํ ์ด๋ธ์ ์ฒดํฌํ ํ ๋ผ์ฐํ ํญ์ ํด๋ฆญํ๊ณ ๋ผ์ฐํ ํธ์ง์ ๋๋ฅธ๋ค
์ด๋ ๊ฒ ํ๊น ๋์์ NAT ๊ฒ์ดํธ์จ์ด๋ฅผ ์ ํํ๊ณ ์์ฑํ NAT ๊ฒ์ดํธ์จ์ด ID๋ฅผ ์ ํํ๊ณ ๋ณ๊ฒฝ ์ฌํญ ์ ์ฅ์ ๋๋ฅธ๋ค
์ด๋ ๊ฒ ํ๋ผ์ด๋น ์๋ธ๋ท ํ๊ฒฝ ๊ตฌ์ฑ์ด ์๋ฃ๋์๊ณ ์ด์ ํ๋ผ์ด๋น ์๋ธ๋ท์ EC2 ์์์ ์์ฑํ๊ณ ํต์ ์ ํ์ธํด์ผ ํ๋ค!
ํ๋ผ์ด๋น ์๋ธ๋ท ํต์ ํ์ธํ๊ธฐ
1. EC2 ์ธ์คํด์ค ์์ฑํ๊ธฐ
์ธ์คํด์ค ์์ฑ์ ๋ง์ด ํด๋ดค์ผ๋ ๊ฐ๋จํ๊ฒ ๋์ด๊ฐ๊ฒ ์ต๋๋ค!
1. ์๋น์ค > EC2 > ์ธ์คํด์ค ๋ฉ๋ด๋ฅผ ์ ํํ๊ณ ์ธ์คํด์ค ์์์ ๋๋ฅธ๋ค
2. ์ด๋ฆ ๋ฐ ํ๊ทธ์์ ์ด๋ฆ ์ค์ (CH3-Private-EC2)
3. ํค ํ์ด(๋ก๊ทธ์ธ)์์ ํค ํ์ด ์ด๋ฆ์ ๊ธฐ์กด์ ์์ฑํ ํค ํ์ด ํ์ผ๋ก ์ ํ
4. Network settings(๋คํธ์ํฌ ์ค์ )์์ ํธ์ง ๋๋ฅด๊ธฐ
5. VPC๋ CH3-VPC ์ ํ
6. ์๋ธ๋ท์ CH3-Private-Subnet ์ ํ
7. ํผ๋ธ๋ฆญ IP ์๋ ํ ๋น์ ๋นํ์ฑํ ์ ํ
8. ๋ฐฉํ๋ฒฝ(๋ณด์ ๊ทธ๋ฃน)์ ๋ณด์ ๊ทธ๋ฃน ์์ฑ ์ ํ
9. ๊ณ ๊ธ ์ธ๋ถ ์ ๋ณด์์ ์ฌ์ฉ์ ๋ฐ์ดํฐ๋ ๋ค์ ์ฝ๋ ์ ๋ ฅ(SSH ์ค์ )
#!/bin/bash
(
echo "qwe123"
echo "qwe123"
) | passwd --stdin ec2-user
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
systemctl restart sshd
10. ์ธ์คํด์ค ์์ ๋๋ฅด๊ธฐ
11. ๋ชจ๋ ์ธ์คํด์ค ๋ณด๊ธฐ ๋๋ฅด๊ธฐ
EC2 ์ธ์คํด์ค๋ฅผ ์์ฑํ ๋ ๊ณ ๊ธ ์ธ๋ถ ์ ๋ณด ์์ญ์ ์ฌ์ฉ์ ๋ฐ์ดํฐ๋
EC2 ์ธ์คํด์ค๊ฐ ๋ถํ ํ ๋ ๋ฏธ๋ฆฌ ์ํํ๋ ๋ช ๋ น์ด์ด๋ค!
ํ๋ผ์ด๋น ์๋ธ๋ท์ ์์นํ EC2 ์ธ์คํด์ค์๋ ํผ๋ธ๋ฆญ IP ์ฃผ์๊ฐ ์๋ค
=> SSH ์ ๊ทผ์ ์ํด ํ๋ผ์ด๋น IP ์ฃผ์๋ฅผ ๋ฉ๋ชจํ๋ค!
2. EC2 ์ธ์คํด์ค์์ ์ธ๋ถ ์ธํฐ๋ท ํต์ ํ์ธํ๊ธฐ
์์ฑ๋ EC2 ์ธ์คํด์ค๋ ํผ๋ธ๋ฆญ IP ์ฃผ์๊ฐ ์๋ ํ๋ผ์ด๋น ์๋ธ๋ท์ ์์นํ๋ค
=> ํ์ฌ ์์ ์ค์ธ PC์์ SSH ์ ๊ทผ์ ๋ฐ๋ก ์ํํ ์ ์๋ ๊ด๊ณ๋ก, ํผ๋ธ๋ฆญ ์๋ธ๋ท์ EC2 ์ธ์คํด์ค์ SSH๋ก ์ ๊ทผํ ํ ์์ฑ๋ EC2 ์ธ์คํด์ค์ ํ๋ผ์ด๋น IP ์ฃผ์๋ก ๋ค์ ์ ๊ทผํ๋ค!
#ํ๋ผ์ด๋น ์๋ธ๋ท์ EC2 ์ธ์คํด์ค๋ก SSH ์ ๊ทผ
ssh ec2-user@[๋ณต์ฌํ ํ๋ผ์ด๋น IP ์ฃผ์]
์ด๋ ๊ฒ ํ๊ณ yes ๋ฅผ ํ๋ฒ ๋๋ฌ์ฃผ๊ณ pasword ๋ฅผ qwe123(๊ณ ๊ธ ์ธ๋ถ ์ ๋ณด์์ ์ค์ ํจ) ๋ฅผ ์ ๋ ฅํด์ค๋ค
์ด๋ ๊ฒ ํ๋ฉด์ด ๋จ๋ฉด ํ๋ผ์ด๋น ์๋ธ๋ท์ EC2 ์ธ์คํด์ค๋ก SSH ์ ๊ทผ์ด ์ฑ๊ณตํ ๊ฒ์ด๋ค!
์ด์ ์ธ๋ถ ์ธํฐ๋ท ํต์ ์ ํ์ธํด๋ณด๋ฉด
# ํ๋ผ์ด๋น EC2 ์ธ์คํด์ค SSH ํฐ๋ฏธ๋ ์ ์
# ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์ผ๋ก ping ํ
์คํธ
ping google.com
...
# ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์ผ๋ก HTTP ์ ๊ทผ ํ
์คํธ (์ธํฐ๋ท ํต์ ์ ํ ๊ฒฝ์ฐ ๊ณต์ธ IP ์ฃผ์ ํ์ธ)
curl ipinfo.io/ip
์ด๋ ๊ฒ ํ๋ผ์ด๋น ์๋ธ๋ท์ ์์นํ EC2 ์ธ์คํด์ค๋ ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์ ๋์๊ณผ ์ ์์ ์ผ๋ก ํต์ ์ด ๊ฐ๋ฅํ๋ค
=> ํ์ง๋ง, ํผ๋ธ๋ฆญ IP ์ฃผ์๊ฐ ์๋ ๋์์ผ๋ก ์ธ๋ถ ์ธํฐ๋ท ๊ตฌ๊ฐ์์ ํ๋ผ์ด๋น ์๋ธ๋ท์ EC2 ์ธ์คํด์ค๋ก ํต์ ์ด ๋ถ๊ฐ๋ฅํ๋ค
| ์ถ๋ฐ์ง | ๋ชฉ์ ์ง | ํต์ ์ฌ๋ถ |
| ํผ๋ธ๋ฆญ ์๋ธ๋ท | ์ธ๋ถ ์ธํฐ๋ท | ๊ฐ๋ฅ |
| ์ธ๋ถ ์ธํฐ๋ท | ํผ๋ธ๋ฆญ ์๋ธ๋ท | ๊ฐ๋ฅ |
| ํ๋ผ์ด๋น ์๋ธ๋ท | ์ธ๋ถ ์ธํฐ๋ท | ๊ฐ๋ฅ |
| ์ธ๋ถ ์ธํฐ๋ท | ํ๋ผ์ด๋น ์๋ธ๋ท | ๋ถ๊ฐ๋ฅ |
์ด๋ ๊ฒ ์ค์ต์ด ๋๋ฌ๋ค~~๐
์ด์ ์์ฑ๋ ๋ชจ๋ ์์์ ์ญ์ ํด๋ณด์ (์ญ์ ์ํ๋ฉด ๋์ด ๊ณ์ ๋๊ฐ๋ต๋๋น..)
3. ์ค์ต์ ์ํด ์์ฑ๋ ๋ชจ๋ ์์ ์ญ์ ํ๊ธฐ
1. Amazon EC2 ์ธ์คํด์ค ์ญ์ ํ๊ธฐ
EC2 > ์ธ์คํด์ค > ์ธ์คํด์ค ์ ํ > ์ธ์คํด์ค ์ํ > ์ธ์คํด์ค ์ข ๋ฃ๋ฅผ ์์๋๋ก ํด๋ฆญํ์ฌ ์ญ์ ํ๋ค
2. NAT ๊ฒ์ดํธ์จ์ด ์ญ์ ํ๊ธฐ
์๋น์ค > VPC > NAT ๊ฒ์ดํธ์จ์ด > NAT ๊ฒ์ดํธ์จ์ด ์ ํ > ์์
> NAT ๊ฒ์ดํธ์จ์ด ์ญ์ ๋ฅผ
์์๋๋ก ํด๋ฆญํ ํ '์ญ์ '๋ฅผ ์
๋ ฅํ๋ค
(์ญ์ ๋๋ ค๋ฉด ์๊ฐ์ด ์ซ ๊ฑธ๋ฆผ)
3. ํ๋ ฅ์ IP ์ญ์ ํ๊ธฐ
์๋น์ค > VPC > ํ๋ ฅ์ IP > ํ๋ ฅ์ IP ์ ํ > ์์ > ํ๋ ฅ์ IP ์ฃผ์ ๋ฆด๋ฆฌ์ค๋ฅผ ์์๋๋ก ํด๋ฆญํ ํ ์ญ์
4. VPC ์ญ์ ํ๊ธฐ
์๋น์ค > VPC > VPC ์ ํ > ์์ > VPC ์ญ์ ๋ฅผ ์์๋๋ก ํด๋ฆญํ ํ '์ญ์ '๋ฅผ ์ ๋ ฅํ๋ค
์ด๋ ๊ฒ ํ๋ฉด ๋ชจ๋ ์ค์ต์ด ๋ง๋ฌด๋ฆฌ ๋๋ค!
'๐ Infra > AWS ๊ต๊ณผ์' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
| [AWS ๊ต๊ณผ์] 4์ฅ - AWS ๋ถํ๋ถ์ฐ ์๋น์ค(2) (4) | 2024.01.12 |
|---|---|
| [AWS ๊ต๊ณผ์] 4์ฅ - AWS ๋ถํ๋ถ์ฐ ์๋น์ค(1) (0) | 2024.01.07 |
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(4) (2) | 2024.01.07 |
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(3) (2) | 2024.01.04 |
| [AWS ๊ต๊ณผ์] 3์ฅ - AWS ๋คํธ์ํน ์๋น์ค(2) (1) | 2024.01.03 |
