[AWS] VPC로 네트워크 구축 3

[AWS] VPC로 네트워크 구축 1
[AWS] VPC로 네트워크 구축 2
계속

프라이빗 서브넷을 만들고 DB 서버를 배포할 때까지

1. 프라이빗 서브넷 만들기

· 지역이 도쿄에 있는지 확인
· VPC에 생성된 VPC 선택
· 가용 영역에 생성된 퍼블릭 서브넷의 가용 영역을 선택(서브넷 > 퍼블릭 서브넷 선택 > 설명 태그에서 확인 가능)

2. 인스턴스 생성

· 퍼블릭 서브넷에 생성한 EC2 인스턴스와 동일한 흐름
· 네트워크에 생성된 VPC 선택
· 서브넷에 1로 만든 개인 서브넷 선택
・자동 할당 퍼블릭 IP에는 네트워크에 접속시키지 않기 때문에 「무효화」를 선택
・기본 IP는 10.0.2.10으로 해 본다

3. 서버명을 붙인다

4. 보안 그룹 설정

· 보안 그룹 이름에 "DB-SG"를 입력합니다.
· 이번에는 DB 서버에서 MySQL을 사용하기 때문에 규칙 추가
・송신원은 임의의 장소로 해 둔다

5. 작성한 WEB 서버를 밟고 DB 서버에 로그인

・키를 ssh로 전송한다(이미지는 windows의 경우의 예, teraTerm ＞ 파일 ＞ SSH SCP로부터 송신)

[ec2-user@ip-10-0-1-10 ~]$ ssh -i my-key.pem [email protected]
The authenticity of host '10.0.2.10 (10.0.2.10)' can't be established.
Warning: Permanently added '10.0.2.10' (ECDSA) to the list of known hosts.

       __|  __|_  )
       _|  (     /   Amazon Linux AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-ami/2018.03-release-notes/
[ec2-user@ip-10-0-2-10 ~]$ hostname
ip-10-0-2-10

· 배치 된 키를 사용하여 ssh 연결

6. 프라이빗 서브넷에 위치한 서버에 MySQL 설치

프라이빗 서브넷은 인터넷에 연결할 수 없으므로 yum과 같은 명령으로 설치할 수 없습니다.
NAT (Network Address Translation)라는 메커니즘을 사용하여 설치하십시오.

VPC > NAT 게이트웨이 > NAT 게이트웨이 생성

· 공용 서브넷을 선택하고 새 EIP 만들기를 클릭하십시오

7. 기본 게이트웨이에 NAT 게이트웨이 설정

· VPC> 루트 테이블> 메인이 "예"로되어있는 루트 테이블을 선택> 루트 추가
· 대상에는 기본 게이트웨이를 나타내는 0.0.0.0/0을, 대상에는 작성한 NAT 게이트웨이를 선택한다.

8.MySQL 설치

[ec2-user@ip-10-0-2-10 ~]$ sudo yum -y install mysql-server

sudo service mysqld start

[ec2-user@ip-10-0-2-10 ~]$ mysqladmin -u root password
New password:
Confirm new password:

　　
AWS 무료 테두리를 넘어 버리므로 NAT 게이트웨이는 사용이 끝나면 삭제합니다.
　
이것으로 이번 작성하려고 한 환경은 완성입니다!