뭉게구름 엔지니어 되는 과정

구성도 IP 대역은 다르지만 구성도는 위와 같다. 1. untangle 설치 및 설정 1-1 untangle 초기 설정 네트워크 어댑터 1번을 브릿지로 사용하는 이유는 VM이 HostOS의 공유기와 같은 대역의 IP를 사용해서 다른 내부의 VM을 untangle을 통해 aws의 인스턴스와 통신할 수 있도록 해주기 위함이다. 1-2 untangle 설치 이 비밀번호는 untangle 서버의 터미널 로그인과 Launch Client 할 때 필요한 비밀번호 이다. Internal Address에는 내부에서 사용될 gateway IP를 넣으면 된다. External NIC 카드를 아래와 같은 정보로 수정해준다. Address와 Gateway는 HostOS의 프롬프트 창에서 ipconfig를 쳤을 때 나오는 IP..

오늘은 시방서에 나온대로 LoadBalancer와 autoscaling을 추가하고, Web서버와 Was서버에 각각 Nginx, Tomcat을 설치하도록 하겠습니다. 그리고 그 외에 IAM에 대해 알아보겠습니다. Nginx, Tomcat 설치 Nginx 설치 Public 서브넷에 있는 인스턴스들에게 Nginx 설치 1. nginx 패키지가 있는지 확인 yum info nginx 맞는 패키지를 리스트에서 찾을 수 없다고 나오면 repo를 만들어준다. sudo vi /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 repo를 다시 확인..

RDS란? : Relation Database Server, 이름 그대로 관계형 데이터베이스 이다. RDS 생성 원하는 조건을 선택하여 생성! 워크벤치 같은 툴을 사용하려면, 생성 할 때 퍼블릭 엑세스를 허용 해준다. 마스터 사용자 이름과 비밀번호로 workbench에서 로그인 할 수 있다. 워크벤치 연결 워크 벤치의 hostname에 RDS의 엔드포인트를 입력하고 usernamer과 패스워드에서는 RDS 생성 할 때 입력한 정보를 넣어주면 된다. 터미널에서 mysql 설치 및 연결 sudo apt install -y mysql-server: mysql 설치 mysql --version: mysql 버전 확인 mysql -u admin -p -h : mysql 연결 ※ DB UTC => 한국 시간 변경 ..

AMI(Amazon Machine Image) 동일한 인스턴스를 여러 개 만들 때, 새로 여러 개를 만들면 손이 많이 가기 때문에 먼저 구성된 이미지로 인스턴스를 만들 때 사용 하는 것이 AMI 이다. AMI 생성 VPN VPN을 사용하는 이유는 사설망끼리 인터넷을 통하여 연결이 되지 않기 때문에 VPN을 사용하면 인터넷을 통하여 사설망끼리 연결을 할 수 있다. 시방서 온프레미스 환경을 버지니아에 구축하고, VPN을 사용하여 서울 리전과 통신이 되도록 한다. VPC 및 인스턴스 정보 VPN 설정 VPC -> 왼쪽 메뉴의 "가상 사설 네트워크(VPN)" 선택 -> 고객 게이트웨이 시방서에 보면 OpenSwan 서버를 고객 게이트웨이 디바이스로 설정하여 OpenSwan 서버의 퍼블릭 IP를 넣어주었다. VP..

VPC(Virtual Private Cloud = Virtual Private Network) VPC의 리소스 서브넷 인터넷 게이트웨이: 공인 IP로 외부와 통신할 때 사용하는 게이트웨이(Public subent) NAT 게이트웨이: Private IP가 외부로 통신할 때 사용하는 게이트웨이(Private subent) VPC 피어링: VPC끼리 통신하는 것을 도와줌 라우팅 테이블: 각 라우터의 라우팅 테이블은 모든 목적지 정보에 대해 해당 목적지에 도달하기 위해서 거쳐야 할 다음 라우터의 정보를 가지고 최적의 경로를 알려주는 역할을 한다. 보안 그룹: 특정 그룹에게만 권한을 주는 것 탄력적 IP: 고정 IP 할당 1일차, VPC를 사용한 전체적인 구성 위의 적어둔 정보로 VPC와 인스턴스 생성 후 연결..