퍼블릭 클라우드 2일차 AWS

Ubuntu 환경에서 pem 파일을 이용하여 인스턴스 접속하기

*접속할 user의 정해진 이름

아마존 리눅스 == ec2-user

centos == centos

ubuntu == ubuntu

 

chmod 400 20210622.pem # 권한주고 

ssh -i 20210622.pem ec2-user@web01.heonpoli.shop #도메인 사서 연결한것으로 접속

 

***시나리오 몇가지 

 

2a 추가볼륨을 2c에 있는 인스턴스에 연결하기

2a 추가볼륨 > 스냅샷 > 2c 볼륨생성 > web02 연결

 

web01 스냅샷을 복사해서 도쿄리전으로 백업

web01 볼륨 > 스냅샷 > 복사(도쿄로 백업) > 이미지 생성 >도쿄리전에서 인스턴스로 생성

 

web01 인스턴스와 함께 생성된 볼륨을 스냅샷으로 저장하고 도쿄리전으로 복사한것

인스턴스 생성시에 키페어 또한 새로 만들어줘야한다. 리전단위로 

 

파일스토리지

*EFS(Elastic File System)

Centos7 의 NFS와 똑같다고 생각하면 된다.

보안그룹 새롭게 설정(default를 사용한다면 보안상 취약하기 때문에 바꿔주는 것)(EC2의 보안그룹 생성에 들어가서 생성 후, EFS console의 NETWORK 부분을 설정한다)

보안그룹의 인바운드규칙만 수정 ⇒ NFS 모든 인바운드 허용(아웃바운드는 건드리지 않는다.)

*Ubuntu 에서의 EFS 설정

마운트 하기 이전에 EFS-Utils package 없을 때 오류해결

sudo apt-get update 

git clone https://github.com/aws/efs-utils 

sudo apt-get -y install binutils 

cd efs-utils ./build-deb.sh 

sudo apt-get -y install 

./build/amazon-efs-utils*deb

*web011 서버에 aws.tar를 보내고(aws.tar 의 내용은 html 오픈소스)

그것을 web02 가 받아서 페이지에 출력하는 시나리오

 

host terminal에서 aws.tar를 다운받고 scp명령어로 web011에 원격복사전송한다

 

scp -i 20210622.pem ec2-user@web011.heonpoli.shop:/home/ec2-user

 

/home/ec2-user 밑에 aws.tar가 저장된다.

 

*web011서버에서 진행

tar xvf /home/ec2-user/aws.tar -C /var/www/html/

공유폴더로 보내기위한 명령어 

⇒ cp /home/ec2-user/aws.tar ~/efs/

 

*web02 서버에서는 

web011에서 한것같이 aws.tar 를 /var/www/html/ 에 tar 압축해제하여 

loadbalancing할때 똑같은 뷰의 페이지를 보여주게끔 한다.

 

객체스토리지

* Object Storage

S3(Simple Storage Service) 생성

주소를 줄이는것은 모두 route53에서 행한다.

http://s3.heonpoli.shop.s3-website.ap-northeast-2.amazonaws.com

위의 주소를 줄이고싶다?

⇒ heonpoli.shop 레코드생성으로 들어가서

s3.heonpoli.shop 으로 레코드 이름 설정 후 라우팅 대상을 s3 웹사이트 엔드포인트 선택

만들어준 s3 버킷을 선택하여준다.

접속은 s3.heonpoli.shop 으로 해준다.