3탄-1.VPC , 서브넷, 서버 생성(1/12)

실습 3탄 시작

네트워크부터 생성해보자~

<1> VPC 생성하기

<2> NACL 생성 (옵션)

<3> 서브넷 생성하기

<4> ACG 생성 (필수)

<5> Public 서브넷에 서버 생성하기

<1> VPC 생성하기

1

일반 네트워크 VPC 생성하기

public - private - db subnet으로 구성된다.

로드밸런서가 public에 위치한다.

2

네이버 클라우드 VPC 생성하기

로드 밸런서가 lb-private에 위치한다.

3

VPC , Public Subnet , Private Subnet을 만들어 보자.

Public Subnet에  만들자

Private Subnet에 만들자

LB-private Subnet을 만들어보자.

4

Public Subnet에 베스천 서버 1대 만들자.

Private Subnet에 웹서버 2대 만들자

서버가 외부로 인터넷이 되도록 NAT를 만들어 연결하자.  nat-kr-1

외부에서 접속하도록, 로드 밸런서를 만들어 연결하자.

5

VPC와 서브 네팅

VPC생성

blockchain-naver-dev

10.0.0.0/21

참고

VPC는 1~2분 내로 생성된다.

혹, 생성이 안되면 다른 메뉴로 갔다 오면 생성된다. 간혹, 디스플레이가 잘 안 되는 경우가 있다.

새로 고침 한다고 되지 않는다.

ip관리

네이버클라우드-2022-0405.xlsx

6

아키텍처

ppt 첨부

네이버클라우드 구성도-2023-01-15-1.pptx

7

아이콘

https://www.ncloud.com/intro/architecture

<2> NACL 생성 (옵션)

Network ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-acl

// NACL를 별도로 만들어  서브넷 생성 시 연결해도 된다.

<3> 서브넷 생성하기

1

Subnet Management > Subnet생성

서브넷  생성 시  앞에서 자동으로 생긴 디폴트 NACL을 선택한다.  

Network ACL을 설정하지 않으면 디폴트가 적용된다.

NACL은 우선순위가 있다.

허용과 차단을 모두 할 수 있다.

서브넷 단위로 적용된다.

2

public subnet1 생성한다 ,  priavte subnet1 생성한다.  lb subnet 생성한다.  KR-1에 생성한다.

blockchain-naver-dev-pub1    10.0.0.0/24

blockchain-naver-dev-pri1      10.0.2.0/24     private

blockchain-naver-dev-lb-pri1  10.0.6.0/24    private    LoadBalancer

// 로드밸런서 서브넷은 private , LoadBalancer로 생성

NetwNetwork ACL을 설정하지 않으면 디폴트가 적용된다.

blockchain-naver-dev-default-network-aclork ACL을 설정하지 않으면 디폴트가로 반영된다.

blockchain-naver-dev-default-network-acl

<4> ACG 생성 (필수)

서버 보안 그룹은 디폴트가 생성된다.

별도로 만들어 서버 만들 때 연결해도 된다.

<5> Public 서브넷에 서버 생성하기

1

스크립트 1개 만들자

실습 1

웹서버 스크립트

#!/bin/bash

hostname Server-EC2

yum install httpd lynx tmux tcpdump -y

systemctl start httpd && systemctl enable httpd

echo "<h1> Web TEST 1 </h1>" > /var/www/html/index.html

init-script-http.txt

2

서버 생성

Public Subnet에 설치하자

blockchain-naver-bastion01-dev

새로운 공인 IP 할당

스크립트 선택 

3

인증키 생성

blockchain-naver-bastion01-dev

4

디폴트 ACG확인

22와 3389는 허용되어 있다.

외부에서 접속은 가능하다.

80은 허용되어 있지 않다.

80 허용

5

관리자 비밀번호 확인

다운로드한 pem키로  관리자 비밀번호 확인

root

Y9 zzzzzzz

login as: root

root@101.79.8.140's password:

[root@blockchain-naver-bastion01-dev ~]# passwd root

Changing password for user root.

New password: 

6

선택)

실습 2

#!/bin/bash

yum -y install httpd php

systemctl enable httpd

cd /var/www/html

wget http://211.249.50.207/lab/lab.tgz

tar xvfz lab.tgz

cat phpadd >> /etc/httpd/conf/httpd.conf

systemctl restart httpd

10 scrit.txt

7

웹브라우저로  사이트 확인

8

ACG 수정

베스천은 내 네트워크와 10.x대에서만 접속되도록 수정하자. (보안 사항으로 필수)

ICMP도 허용하자.  외부에서 ping 되도록 하자. (테스트 용도로 임시)

다음 공부

https://brunch.co.kr/@topasvga/2338

122. 유사 서버, 서버 이미지 생성(2/12)

https://brunch.co.kr/@topasvga/2350

(몰아보기) 네이버 클라우드 실습 3탄-2022.04

감사합니다.