실습 3탄 시작
네트워크부터 생성해보자~
<1> VPC 생성하기
<2> NACL 생성 (옵션)
<3> 서브넷 생성하기
<4> ACG 생성 (필수)
<5> Public 서브넷에 서버 생성하기
<1> VPC 생성하기
1
일반 네트워크 VPC 생성하기
public - private - db subnet으로 구성된다.
로드밸런서가 public에 위치한다.
2
네이버 클라우드 VPC 생성하기
로드 밸런서가 lb-private에 위치한다.
3
VPC , Public Subnet , Private Subnet을 만들어 보자.
Public Subnet에 만들자
Private Subnet에 만들자
LB-private Subnet을 만들어보자.
4
Public Subnet에 베스천 서버 1대 만들자.
Private Subnet에 웹서버 2대 만들자
서버가 외부로 인터넷이 되도록 NAT를 만들어 연결하자. nat-kr-1
외부에서 접속하도록, 로드 밸런서를 만들어 연결하자.
5
VPC와 서브 네팅
VPC생성
blockchain-naver-dev
10.0.0.0/21
참고
VPC는 1~2분 내로 생성된다.
혹, 생성이 안되면 다른 메뉴로 갔다 오면 생성된다. 간혹, 디스플레이가 잘 안 되는 경우가 있다.
새로 고침 한다고 되지 않는다.
ip관리
6
아키텍처
ppt 첨부
7
아이콘
https://www.ncloud.com/intro/architecture
<2> NACL 생성 (옵션)
Network ACL을 설정하지 않으면 디폴트가 적용된다.
blockchain-naver-dev-default-network-acl
// NACL를 별도로 만들어 서브넷 생성 시 연결해도 된다.
<3> 서브넷 생성하기
1
Subnet Management > Subnet생성
서브넷 생성 시 앞에서 자동으로 생긴 디폴트 NACL을 선택한다.
Network ACL을 설정하지 않으면 디폴트가 적용된다.
NACL은 우선순위가 있다.
허용과 차단을 모두 할 수 있다.
서브넷 단위로 적용된다.
2
public subnet1 생성한다 , priavte subnet1 생성한다. lb subnet 생성한다. KR-1에 생성한다.
blockchain-naver-dev-pub1 10.0.0.0/24
blockchain-naver-dev-pri1 10.0.2.0/24 private
blockchain-naver-dev-lb-pri1 10.0.6.0/24 private LoadBalancer
// 로드밸런서 서브넷은 private , LoadBalancer로 생성
NetwNetwork ACL을 설정하지 않으면 디폴트가 적용된다.
blockchain-naver-dev-default-network-aclork ACL을 설정하지 않으면 디폴트가로 반영된다.
blockchain-naver-dev-default-network-acl
<4> ACG 생성 (필수)
서버 보안 그룹은 디폴트가 생성된다.
별도로 만들어 서버 만들 때 연결해도 된다.
<5> Public 서브넷에 서버 생성하기
1
스크립트 1개 만들자
실습 1
웹서버 스크립트
#!/bin/bash
hostname Server-EC2
yum install httpd lynx tmux tcpdump -y
systemctl start httpd && systemctl enable httpd
echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html
2
서버 생성
Public Subnet에 설치하자
blockchain-naver-bastion01-dev
새로운 공인 IP 할당
스크립트 선택
3
인증키 생성
blockchain-naver-bastion01-dev
4
디폴트 ACG확인
22와 3389는 허용되어 있다.
외부에서 접속은 가능하다.
80은 허용되어 있지 않다.
80 허용
5
관리자 비밀번호 확인
다운로드한 pem키로 관리자 비밀번호 확인
root
Y9 zzzzzzz
login as: root
root@101.79.8.140's password:
[root@blockchain-naver-bastion01-dev ~]# passwd root
Changing password for user root.
New password:
6
선택)
실습 2
#!/bin/bash
yum -y install httpd php
systemctl enable httpd
cd /var/www/html
wget http://211.249.50.207/lab/lab.tgz
tar xvfz lab.tgz
cat phpadd >> /etc/httpd/conf/httpd.conf
systemctl restart httpd
7
웹브라우저로 사이트 확인
8
ACG 수정
베스천은 내 네트워크와 10.x대에서만 접속되도록 수정하자. (보안 사항으로 필수)
ICMP도 허용하자. 외부에서 ping 되도록 하자. (테스트 용도로 임시)
다음 공부
https://brunch.co.kr/@topasvga/2338
https://brunch.co.kr/@topasvga/2350
감사합니다.