AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~
4336 단어 AWS
전언
나는 이번 주에 잠시 Rails를 떠나 AWS를 공부하고 싶다.(Rails도 좀 허둥지둥)
하고 싶은 일 (2개)
우선 무엇을 해야 합니까?
실제로 했어
처음 만드는 환경에서 SSH가 됐어요.
ssh: connect to host 184.168.221.104 port 22: Connection refused
인증 문제가 아니라 방문을 만지작거리는 게 뭐야?아직 네트워크가 안 됐나?
음...연결이 되지 않습니다.
paplic DNS로 검색해도 마찬가지입니다.DNS를 역추해 보세요.Non-authoritative answer:
Name: ip-10-0-1-8.ap-northeast-1.compute.amazonaws.com
Address: 184.168.212.72
ping 184.168.212.72
64 bytes from 184.168.221.104: icmp_seq=2 ttl=49 time=174.616 ms
64 bytes from 184.168.221.104: icmp_seq=3 ttl=49 time=194.756 ms
위의 느낌으로 나왔어요.
글로벌 IP로 Ping 치면 가방이 잘 돌아올 거예요.
그러니까 연결이 되면어떤 방화벽이 튀어나올 것으로 예상된다.
다시 해요?
그래서 두 번째
VPC를 이용하여 네트워크 정비를 진행하다
VPC 구성 준비
VPC 마법사를 클릭하여 생성
처음에 이런 그림이 나오겠지!
이것은 네트워크의 설정을 선택할 수 있습니다.
서브넷은 동일한 IP 네트워크로 구성된 공간을 분할하는 구조입니다.
VPC를 구축할 때 서브넷을 통해 IP 공간을 분할하도록 지정할 수 있다.
여기서 그 VPC 구성을 선택할 수 있습니다.
이번에 우리가 선택한 것은 공공 서브넷만 만드는 구성이다.
당분간 VPC는 제작 후에도 공용 서브넷과 개인 서브넷으로 분할할 수 있다.
CIDR 블록은 VSC 이미지로서 전체적으로 "10.0.0/16"
서브넷 10.0.1.0/24(웹 서버 설정)
아랍 지역에'ap-northeast-1a'(아시아 도쿄)를 지정했다.
첫 번째는 "ap-northeast-1c"입니다.
그래서 튀어나왔을지도 몰라요.
네트워크학과 환경이 구축되면 이런 느낌이 들어요!
ssh: connect to host 184.168.221.104 port 22: Connection refused
Non-authoritative answer:
Name: ip-10-0-1-8.ap-northeast-1.compute.amazonaws.com
Address: 184.168.212.72
ping 184.168.212.72
64 bytes from 184.168.221.104: icmp_seq=2 ttl=49 time=174.616 ms
64 bytes from 184.168.221.104: icmp_seq=3 ttl=49 time=194.756 ms
VPC를 이용하여 네트워크 정비를 진행하다
VPC 구성 준비
VPC 마법사를 클릭하여 생성
처음에 이런 그림이 나오겠지!
이것은 네트워크의 설정을 선택할 수 있습니다.
서브넷은 동일한 IP 네트워크로 구성된 공간을 분할하는 구조입니다.
VPC를 구축할 때 서브넷을 통해 IP 공간을 분할하도록 지정할 수 있다.
여기서 그 VPC 구성을 선택할 수 있습니다.
이번에 우리가 선택한 것은 공공 서브넷만 만드는 구성이다.
당분간 VPC는 제작 후에도 공용 서브넷과 개인 서브넷으로 분할할 수 있다.
CIDR 블록은 VSC 이미지로서 전체적으로 "10.0.0/16"
서브넷 10.0.1.0/24(웹 서버 설정)
아랍 지역에'ap-northeast-1a'(아시아 도쿄)를 지정했다.
첫 번째는 "ap-northeast-1c"입니다.
그래서 튀어나왔을지도 몰라요.
네트워크학과 환경이 구축되면 이런 느낌이 들어요!
VPC 제작 후
VDC 확인
VPC 제작을 통해 "10.0.0/16"의 개인 IP 주소를 획득
서브넷 확인
목적지
목표
10.0.0.0/16
local
0.0.0.0/0
igw-★★★★★★★
이번에는'10.0.1.0/24'의 개인 IP 주소로 공용 IP 네트워크 공간을 형성했다.
0.0.0.0/0이라는 인터넷 게이트웨이가 자동으로 추가되었습니다.
인터넷 게이트웨이의 역할은 VPC에서 인터넷으로의 접근, 개인 IP 주소와 전역 IP 주소를 전환하는NAT의 역할을 발휘한 것 같다.(자신 없음)
라우팅 테이블 확인
서브넷 연결
등록하여 만든 서브넷을 확인합니다.
「10.0.0.0/16」
「0.0.0.0/0」
그럼 문제 없어요.
EC2 인스턴스 생성하기
AMI
프레임을 무료로 사용하는 Linux의 AMI를 선택합니다.
인스턴스 유형
무료로 사용할 실례 유형을 선택하십시오.
인스턴스 설정
중간 네트워크를 통한 설정
항목
선택 항목
네트워킹
자체 제작된 VPC
서브넷
VPC의 서브넷에 등록됨
공용 IP 자동 할당
사용 가능
아래 네트워크 인터페이스에서
기본 IP는 10.0.1.0/16 내에 생성되므로 10.0.1.1로 설정합니다.
저장 장치
기본값도 가능합니다.
표식
별거 없어요.
보안 그룹
보안 그룹에 대해 다음과 같은 설정을 하다
타입
합의
포트 범위
출처
HTTP
TCP
80
0.0.0.0/0
SSH
TCP
22
0.0.0.0/0
HTTP를 추가합니다.
그러나 서버가 공개된 상황에서 이'0.0.0.0/0'과 기본 포트 범위는 보안상 좋지 않기 때문에 변경해야 한다고 생각합니다.
나쁜 사람들이 주소와 포트 번호를 쉽게 예측할 수 있도록
키 쌍 만들기
아무거나 괜찮아요.다운로드하여 로컬 PC에 구성하십시오.
인스턴스 생성하기
이렇게!!
SSH 연결
단말기ssh -i keyペアファイル名 ec2-user@パブリックDNS or パブリックIP
결실
까닭
리존과 아비 지역의 설정이 좋지 않아 외부 IP로 식별되어 안전팀의 설정을 납치하고 탄환하고 있다.
끝맺다
다음엔 노드야.js환경 구축이요?
초보자이기 때문에 조언과 시도!!
참고 자료
https://qiita.com/shunsuke227ono/items/23dbf4f3bc663a2875f0
https://qiita.com/hit/items/336dfa6d1121a09fb4e5
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockguitar67/items/3442a630a39361fbce95
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
단말기
ssh -i keyペアファイル名 ec2-user@パブリックDNS or パブリックIP
결실
까닭
리존과 아비 지역의 설정이 좋지 않아 외부 IP로 식별되어 안전팀의 설정을 납치하고 탄환하고 있다.
끝맺다
다음엔 노드야.js환경 구축이요?
초보자이기 때문에 조언과 시도!!
참고 자료
https://qiita.com/shunsuke227ono/items/23dbf4f3bc663a2875f0
https://qiita.com/hit/items/336dfa6d1121a09fb4e5
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockguitar67/items/3442a630a39361fbce95
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
리존과 아비 지역의 설정이 좋지 않아 외부 IP로 식별되어 안전팀의 설정을 납치하고 탄환하고 있다.
끝맺다
다음엔 노드야.js환경 구축이요?
초보자이기 때문에 조언과 시도!!
참고 자료
https://qiita.com/shunsuke227ono/items/23dbf4f3bc663a2875f0
https://qiita.com/hit/items/336dfa6d1121a09fb4e5
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/rockguitar67/items/3442a630a39361fbce95
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
https://qiita.com/shunsuke227ono/items/23dbf4f3bc663a2875f0
https://qiita.com/hit/items/336dfa6d1121a09fb4e5
Reference
이 문제에 관하여(AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/rockguitar67/items/3442a630a39361fbce95텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)