Day23 - AWS EC2 접속하기 (Windows, PuTTY)

오늘 배운 내용

- 3 tier 환경 구축하고 웹 서버 접속하기

- PuTTY로 EC2 접속하기 

- AWS 메뉴얼, NACL 문서 작성하기

3 tier 환경 구축

1. VPC 생성

2. subnet 생성 ( web, was, db )

3. 인터넷 게이트웨이, 라우팅 설정

4. 각 서버별 nacl, 보안그룹 설정 (인, 아웃 바운드)

    - 일단 나만 접속가능하도록 나의 ip를 인바운드 ssh에 설정한다 (nacl)

    - 이때 가상 네트워크에서 서로 소통할때는 동적 IP를 사용하므로 동적 IP도 규칙에 추가한다

5. 인스턴스 생성

6. 탄력적 IP 할당 

7. 인스턴스와 연결

 

이렇게 크게는 VPC, 인스턴스 생성 두가지 과정 / 총 7개의 단계를 거치면 외부에서 web server로 접속이 가능해진다

주의할점은 

web server nacl에 동적 ip를 설정해주어야 한다는 점이다!

이유는 다음과 같이 서버연결 후 명령어를 입력하면 내부끼리 소통하는 모습을 보여주기때문,,

아무튼 공인 ip로 cmd에서 서버 연결이 되었다면 다음 두 명령을 실행하여 nginx를 설치한다

sudo apt update
sudo apt install nginx

할당받은 공인 ip를 주소창에 입력하면 nginx로 창이 띄워진다

PuTTY로 EC2 접속하기

7단계까지 마무리 하고 puttygen을 실행한다 

File -> Load Private key -> pem 검색하여 열기 -> save privite key -> yes 

    - putty server key해서 저장하는 과정임(ppk로 됨)

    - AWS는 putty용 키를 지원한다 

Load private key - generate

다운받은 키페어가 있는곳에서 .pem을 찾는다 

이후 save

putty 켜기

ip에 퍼블릭 ip주소 넣고 인증서 넣어주고 연결

PuTTYgen에서 생성한 .ppk 보안키를  SSH-Auto에 넣어준다 

login user name - ubuntu

이후 사용은 동일

 

오늘의 과제 - 메뉴얼, nacl 문서 작성하기

오늘 포스팅의 자세한 내용은 모두 문서로 작성하여 깃허브에 업로드하였으며

아래 링크의 2022_02_07_AWS구성메뉴얼_Ver1.docx에서 확인가능하다

GitHub - gymin97/multi_msadev

 

오늘의 회고

• 연휴동안 정처기 공부한다고 AWS 복습 안했더니 기억이 휘발됐다 
  • nacl ip 규칙설정에서 한참을 헤매서 수업끝나고도 과제를 계속했다 그래도 끝냈을때는 엄청 뿌듯했고 수업들을때는 머리속에 엉켜서 정리되지 않던 내용들이 많이 정리가 되었다
  • 매일 블로그에 조각 조각 정리했는데 과정을 반복하며 정리하니까 나중에 보기 좋을 것같다 
• 내일은 flask를 aws에 연결한다 내일두 화이팅