실습 LAB3

1. 클라우드 포메이션

2. VPC 생성

3. 서브넷 생성 -> 우리는 실습때 4개 생성함

4. igw 인터넷 게이트웨이 생성 -> public 연결을 위함 -> 생성후 VPC랑 연결 (아래 사진 참고)

5. 라우팅 테이블 생성 -> public, private 2a(리전), private 2c(리전) 연결을 위한 3개 생성

5-1. Public 라우팅 방법 (아래 사진은 Private 라우팅 테이블을 두개로 나누기 전 사진이라 한개 밖에 없음.)

5-2. Private 라우팅 방법

NAT는 마지막에 한다고함.
NAT 생성 -> private 연결을 위함

5-3. 전체 연결 완료 상태 Public에 서브넷 2개 연결 Private는 라우팅 테이블 두개 만들고 각각 연결
TMI. 교수님 말로는 Public도 2개로 쪼개도 된다고 함.

6. E2C 생성

인스턴스 만들고 -> 보안 그룹 생성

-------포메이션 했으면 안봐도 됨-------

나는 귀찮아서 클라우드 포메이션을 안해서 직접 작성하러 가야 했음

인스턴스 연결 후 스크립트 창에서

vi setup-app.sh -> setup-app는 그냥 파일 이름 아무거나 해도 됨.

#!/bin/bash -ex

# Update yum
yum -y update

# Add node's source repo
curl -sL https://rpm.nodesource.com/setup_16.x | bash -

#Install nodejs
yum -y install nodejs

# Create a dedicated directory for the application
mkdir -p /var/app

# Get the app from S3
wget https://aws-tc-largeobjects.s3-us-west-2.amazonaws.com/ILT-TF-100-TECESS-5/app/app.zip

# Extract it to the desired folder
unzip app.zip -d /var/app/
cd /var/app/

# Install dependencies
npm install

# Start the app
npm start

입력하고 저장한 뒤 나오면 파일 원하는 파일 생성 끝. (클라우드 포메이션 해놓으면 이거 안해도 됨 ^^)

chmod +x setup-app.sh -> 실행하려면 권한 부여
./setup-app.sh -> 이렇게 실행하면 root로 들어온게 아니라 오류 뜸 앞에 sudo를 붙여줘야 함.

실행 후

-------포메이션 했으면 안봐도 됨-------

여기부터 시작

퍼블릭 아이피를 주소창에 치면

외부에서 접속가능

아직 NAT설정은 안한 상태

NAT 게이트웨이도 두개 만들어야 한다고함 Az 개수 만큼.

Private 서브넷은 인터넷 게이트웨이가 없어서 접속이 불가능하며

public 서브넷에서 SSH키를 이용해서 private 서브넷으로 연결한다고 함.

두개 만들어야 하고

E2C 하나 더 만들어서 public 서브넷을 연결해 줄 예정

private에 E2C 만든거라 어차피 웹서버 못 띄움 퍼블릭IP 비활성하고 보안그룹도 디폴트로 생성

접속하려면 기존에 만들어놓은 웹서버에 들어가서 키페어 사용해서 다시 로그인 해야됨

진행 순서

1. sudo su
2. vi (파일명).pem
3. ssh -i "(아까 만들었던 파일 이름)" ec2-user@(E2C private ip주소 입력)
4. chmod 400 (파일이름)
5. yes/no 뜨면 yes 입력

아래는 이해를 돕기 위한 사진 첨부와 진행 순서 상세 내용.

sudo su 명령어로 root로 진행
vi gj-kor-aiot.pem 명령어 입력하고 vi 편집 RSA키 복사 붙여놓고 빠져나오기