AWS 웹 애플리케이션 공개①~VPC, EC2, SSH 연결~

4336 단어 AWS

전언


나는 이번 주에 잠시 Rails를 떠나 AWS를 공부하고 싶다.(Rails도 좀 허둥지둥)

하고 싶은 일 (2개)

  • AWS에서 Express를 사용하는 환경 구축
  • Rails 어플리케이션 프로그래밍
  • 우선 무엇을 해야 합니까?

  • AWS VPC를 통한 네트워크 정비
  • AWS EC2 가상 환경을 통한 제작
  • EC2 내 구축 환경
  • 실제로 했어


    처음 만드는 환경에서 SSH가 됐어요.

    ssh: connect to host 184.168.221.104 port 22: Connection refused
    
    인증 문제가 아니라 방문을 만지작거리는 게 뭐야?아직 네트워크가 안 됐나?
    음...연결이 되지 않습니다.
    paplic DNS로 검색해도 마찬가지입니다.DNS를 역추해 보세요.
    Non-authoritative answer:
    Name:   ip-10-0-1-8.ap-northeast-1.compute.amazonaws.com
    Address: 184.168.212.72
    
    ping  184.168.212.72
    
    64 bytes from 184.168.221.104: icmp_seq=2 ttl=49 time=174.616 ms
    64 bytes from 184.168.221.104: icmp_seq=3 ttl=49 time=194.756 ms
    
    위의 느낌으로 나왔어요.
    글로벌 IP로 Ping 치면 가방이 잘 돌아올 거예요.
    그러니까 연결이 되면어떤 방화벽이 튀어나올 것으로 예상된다.
    다시 해요?

    그래서 두 번째


    VPC를 이용하여 네트워크 정비를 진행하다


    VPC 구성 준비


    VPC 마법사를 클릭하여 생성
    처음에 이런 그림이 나오겠지!

    이것은 네트워크의 설정을 선택할 수 있습니다.
    서브넷은 동일한 IP 네트워크로 구성된 공간을 분할하는 구조입니다.
    VPC를 구축할 때 서브넷을 통해 IP 공간을 분할하도록 지정할 수 있다.
    여기서 그 VPC 구성을 선택할 수 있습니다.

    이번에 우리가 선택한 것은 공공 서브넷만 만드는 구성이다.
    당분간 VPC는 제작 후에도 공용 서브넷과 개인 서브넷으로 분할할 수 있다.
    CIDR 블록은 VSC 이미지로서 전체적으로 "10.0.0/16"
    서브넷 10.0.1.0/24(웹 서버 설정)
    아랍 지역에'ap-northeast-1a'(아시아 도쿄)를 지정했다.
    첫 번째는 "ap-northeast-1c"입니다.
    그래서 튀어나왔을지도 몰라요.
    네트워크학과 환경이 구축되면 이런 느낌이 들어요!
  • 공용 IP 주소에 웹 서버, 메일 서버 등 인터넷과 연결해야 하는 서버를 설정합니다.
  • 개인 IP 주소에 데이터베이스 서버 등 인터넷과 연결되지 않은 서버를 설정합니다.
  • VPC 제작 후


    VDC 확인



    VPC 제작을 통해 "10.0.0/16"의 개인 IP 주소를 획득

    서브넷 확인


    목적지
    목표
    10.0.0.0/16
    local
    0.0.0.0/0
    igw-★★★★★★★
    이번에는'10.0.1.0/24'의 개인 IP 주소로 공용 IP 네트워크 공간을 형성했다.
    0.0.0.0/0이라는 인터넷 게이트웨이가 자동으로 추가되었습니다.
    인터넷 게이트웨이의 역할은 VPC에서 인터넷으로의 접근, 개인 IP 주소와 전역 IP 주소를 전환하는NAT의 역할을 발휘한 것 같다.(자신 없음)

    라우팅 테이블 확인


    서브넷 연결
    등록하여 만든 서브넷을 확인합니다.
    「10.0.0.0/16」
    「0.0.0.0/0」
    그럼 문제 없어요.

    EC2 인스턴스 생성하기


    AMI


    프레임을 무료로 사용하는 Linux의 AMI를 선택합니다.

    인스턴스 유형


    무료로 사용할 실례 유형을 선택하십시오.

    인스턴스 설정


    중간 네트워크를 통한 설정
    항목
    선택 항목
    네트워킹
    자체 제작된 VPC
    서브넷
    VPC의 서브넷에 등록됨
    공용 IP 자동 할당
    사용 가능
    아래 네트워크 인터페이스에서
    기본 IP는 10.0.1.0/16 내에 생성되므로 10.0.1.1로 설정합니다.

    저장 장치


    기본값도 가능합니다.

    표식


    별거 없어요.

    보안 그룹


    보안 그룹에 대해 다음과 같은 설정을 하다
    타입
    합의
    포트 범위
    출처
    HTTP
    TCP
    80
    0.0.0.0/0
    SSH
    TCP
    22
    0.0.0.0/0
    HTTP를 추가합니다.
    그러나 서버가 공개된 상황에서 이'0.0.0.0/0'과 기본 포트 범위는 보안상 좋지 않기 때문에 변경해야 한다고 생각합니다.
    나쁜 사람들이 주소와 포트 번호를 쉽게 예측할 수 있도록

    키 쌍 만들기


    아무거나 괜찮아요.다운로드하여 로컬 PC에 구성하십시오.

    인스턴스 생성하기


    이렇게!!

    SSH 연결


    단말기
    ssh -i keyペアファイル名 ec2-user@パブリックDNS or パブリックIP
    

    결실



    까닭


    리존과 아비 지역의 설정이 좋지 않아 외부 IP로 식별되어 안전팀의 설정을 납치하고 탄환하고 있다.

    끝맺다


    다음엔 노드야.js환경 구축이요?
    초보자이기 때문에 조언과 시도!!

    참고 자료


    https://qiita.com/shunsuke227ono/items/23dbf4f3bc663a2875f0
    https://qiita.com/hit/items/336dfa6d1121a09fb4e5

    좋은 웹페이지 즐겨찾기