【VPC】프라이빗 인스턴스 액세스

2950 단어 AWS 인증 시험vpc

할 일


  • NAT 게이트웨이를 만들고 공용 인스턴스에서 개인 인스턴스로 인터넷에 연결합니다.
  • MySQL을 설치하고 DB 서버를 구축합니다.

    1. 비밀 키 만들기



    프라이빗 인스턴스를 만들 때 사용한 키(pem 파일의 내용)를 퍼블릭 인스턴스 쪽에 배치
    [root@ip-[パブリックインスタンスのプライベートIP] ~]# nano myprivatekey.pem //キーを貼り付ける
    

    2. 키에 액세스 권한 부여


    [root@ip-[パブリックインスタンスのプライベートIP] ~]# chmod 400 myprivatekey.pem //読み取り権限を付与
    

    3. 프라이빗 인스턴스에 액세스



    퍼블릭 인스턴스 측에 배치한 프라이빗 인스턴스의 키 사용
    [root@ip-[パブリックインスタンスのプライベートIP] ~]# ssh ec2-user@[プライベートインスタンスのプライベートIP] -i myprivatekey.pem
    [ec2-user@ip-[プライベートインスタンスのプライベートIP] ~]$ //アクセス完了
    

    4. 인터넷에 연결 시도


    [ec2-user@ip-[プライベートインスタンスのプライベートIP] ~]$ sudo su -
    [root@ip-[プライベートインスタンスのプライベートIP] ~]# yum update -y
    

    yum 파일 업데이트는 응답없이 시간 초과됩니다.
    → 비공개 인스턴스에서 인터넷으로의 트래픽이 처리되지 않는 상태

    5. NAT 게이트웨이 생성





    퍼블릭 서브넷을 선택하고 Elastic IP 주소를 자동으로 할당


    작성 완료





    6. 루트 테이블 편집



    프라이빗 서브넷의 라우팅 테이블에 NAT 게이트웨이 추가


    7. 라우팅 테이블에 NAT 게이트웨이 추가





    8. 다시 인터넷에 연결을 시도합니다.



    프라이빗 인스턴스와 인터넷의 소통의 성공을 확인할 수 있다
    [root@ip-[プライベートインスタンスのプライベートIP] ~]# yum update -y
    :
    :
    Updated:
      amazon-linux-extras.noarch 0:1.6.12-1.amzn2    amazon-linux-extras-yum-plugin.noarch 0:1.6.12-1.amzn2    ca-certificates.noarch 0:2019.2.32-76.amzn2.0.3   
      python.x86_64 0:2.7.18-1.amzn2.0.1             python-devel.x86_64 0:2.7.18-1.amzn2.0.1                  python-libs.x86_64 0:2.7.18-1.amzn2.0.1           
      python2-rsa.noarch 0:3.4.1-1.amzn2.0.1         tzdata.noarch 0:2020a-1.amzn2                            
    
    Complete!
    

    9. DB 서버 구축



    mysql을 설치하고 DB 서버로 설정 완료
    [root@ip-[プライベートインスタンスのプライベートIP] ~]# yum install -y mysql
    :
    :
    Installed:
      mariadb.x86_64 1:5.5.64-1.amzn2                                                                                                                             
    
    Complete!
    
  • 좋은 웹페이지 즐겨찾기