오늘은 시작한지 10일 무려 두자리수를 돌파 했다. 9와10은 엄청난 차이가 나는거 같다.
암튼 오늘의 수강한 강의를 정리 하려고 합니다.
시작합니다~~ 3.2.1 고우슛
앞에서 배웠던 VPC Bastion이 있습니다.
VPC Bastion이란 'Public Subnet'에서 'Private Subnet' 리소스에 접근하기 위한 대리인의 역할을 수행한다.
우회를 하는 기능이라고 이해하면 편하다. 프라이빗을 접근을 하고 싶지만 일반유저들은 당연히 접근이 불가능 하지만 특정 사람은 들어는 가야하니깐 만든 기능입니다. 특정 유저는 퍼블릭에 접근을 하고 그럼 퍼블릭에서 프라이빗으로 넘어가는 단계를 실습해보려고 합니다.
먼저 public,private 인스턴스를 각각 만들어줍니다.
그다음 각각의 키페어를 이용하여 ssh로 접근 을 하기전에 접근 가능한 프로그램 3가지를 다운 받아 줍니다.
puttygen은 pem파일을 ppk로 변환을 시켜주는 프로그램입니다.
그럼 이런식으로 각각의 pem파일이 ppk형식으로 변환된것을 알수 있습니다.
그다음 Pageant를 눌러서 변환된 키를 업로드 시켜줍니다.
이제 putty프로그램을 실행시켜서 AWS에서 만든 퍼블릭 EC2에 접근을 해봅시다.
하기전에 설정 2가지를 만져줍니다. AUTH메뉴에 가서 agent forwarding 체크박스를 클릭해주고 DATA메뉴에 가서 이름을 ec2-user라는 별명으로 넣어줍니다.
그다음 PUBLIC IP를 복사해서 들어가줍니다.
이렇게 잘들어왔습니다. 이제 여기서 프라이빗에서브넷을 가기 위한 대리인(VPC Bastion)을 만드는 설정을 해보겠습니다.
라우팅 테이블에가서 public ec2를 만든 설정 nat을 넣어주면 이제 프라이빗 EC2에 접근이 가능해집니다.
그다음로 프라이빗 ec2에서 파일들을 외부에서 다운 받을 상황이 있는데 이를 대비하기 위해서 natgateway를 달아주면 무조건적인 폐쇄적인 곳이 아니라 필요한것은 들어올수 있는 작업 환경을 만들어 줍니다.
nat게이트 웨이에서 설정을 해줍니다.
0.0.0.0/0에 대한것들을 들어오게 해라 라고 이해했습니다.
그러면 이제 프라이빗 ec2에서 외부인터넷에 대한 접근이 가능해져서 mysql이 성공적으로 설치가된것을 확인했습니다.
#패스트캠퍼스 #패캠챌린지 #직장인인강 #직장인자기계발 #패스트캠퍼스후기
#한번에끝내는AWS인프라구축과DevOps운영초격차패키지Online
https://bit.ly/3FVdhDa
<본 포스팅은 패스트캠퍼스 환급 챌린지 참여를 위해 작성되었습니다.>
수강료 100% 환급 챌린지 | 패스트캠퍼스
딱 5일간 진행되는 환급챌린지로 수강료 100% 환급받으세요! 더 늦기전에 자기계발 막차 탑승!
fastcampus.co.kr
'DEVOPS' 카테고리의 다른 글
| 패스트캠퍼스 챌린지 12일차[소규모 아키텍트 설계] (0) | 2021.11.12 |
|---|---|
| 패스트캠퍼스 챌린지 11일차[VPC EndPoint실습] (0) | 2021.11.11 |
| 패스트캠퍼스 챌린지 9일차[VPC NACL실습] (0) | 2021.11.09 |
| 패스트캠퍼스 챌린지 8일차[VPC실습] (0) | 2021.11.08 |
| 패스트캠퍼스 챌린지 7일차[AWS VPC구성] (0) | 2021.11.07 |