[AWS] AWS 3tier Architecture 구성 4. 인스턴스 생성

반응형

인스턴스는 A가용영역에 있는 4개의 인스턴스가 필요하다. C가용영역에 있는 인스턴스는 지금 만드는 것이 아닌 오토스케일링으로 만드는 것이다.

Bastion - ssh를 이용하여 private subnet에 있는 서버에 접속하기 위한 서버

Web - 웹페이지를 나타내는 서버

Was - 데이터 처리를 담당하는 서버

DB(RDS) - 데이터베이스 서버

 

아래에 적힌 AMI파일은 필자가 해당 OS로 생성을 했을 때 그 서버에 필요한 패키지 파일의 설치가 수월하게 된 OS이며 타 OS에서도 잘 설치할 수만 있다면 다른 것을 골라도 무관하다.

 

1. Bastion

AMI : Amazon Linux 2023

Instance type : t2.micro(free tier)

Key pair : .ppk 파일로 생성(putty로 접속할 수 있게)

네트워크 설정)

서브넷 : Bastion public1(퍼블릭 서브넷)

퍼블릭 IP자동할당 : 활성화

보안그룹 : Bastion

 

원격 접속을 위해 Putty를 설치하자

https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

a.  HostName에 Bastion 서버의 Public ip를 설정

b. SSH - Aith - Private key~에 .ppk파일을 등록

c. 나중에 접속하기 쉽게 Session탭에서 Save버튼으로 서버 정보를 저장

※ 서버를 중지했다 다시 실행해도 Bastion서버의 IP주소를 고정시키고 싶다면 Elastip ip(탄력적 ip)를 생성 후 Bastion 인스턴스에 연결시키면 된다.

 

Security Alert 창이 뜨면 yes.

login as : ec2-user.

Amazon Linux는 기본 유저가 ec2-user 이다.

이렇게 나오면 성공

2. Web

AMI : Amazon Linux 2023

Instance type : t2.micro(free tier)

Key pair : 위에서 생성한 키페어

네트워크 설정)

서브넷 :  Web Private1(프라이빗 서브넷)

퍼블릭 IP자동할당 : 비활성화

보안그룹 : Web

 

3. Was

AMI : Amazon Linux 2 AMI(2023 아님)

Instance type : t2.micro(free tier)

Key pair : 위에서 생성한 키페어

네트워크 설정)

서브넷 :  Was Private1(프라이빗 서브넷)

퍼블릭 IP자동할당 : 비활성화

보안그룹 : Web

 

4. DB

AMI : Ubuntu Server 22.04

Instance type : t2.micro(free tier)

Key pair : 위에서 생성한 키페어

네트워크 설정)

서브넷 :  DB Private1(프라이빗 서브넷)

퍼블릭 IP자동할당 : 비활성화

보안그룹 : DB

 

5. Bastion 에서 각 서버에 접속

Bastion 서버는 public subnet에 있어서 외부에서 접속이 가능하지만 나머지 서버는 private subnet에 있으므로 외부에서 접속할 수 없다. 이를 해결하기 위해 Bastion서버를 생성했으며, 이 속에서 SSH 를 통해 private subnet에 있는 각 서버에 접속할 수 있다.

putty접속을 하기 위해서는 .ppk파일이, ssh접속을 하기 위해서는 .pem파일이 필요하다. 위에서 다운받은 PuTTYgen을 이용해서 ppk <-> pem 파일 변환이 가능하다.

 

a. PuTTYgen 실행 후 Load를 눌러 ppk파일을 불러온다

 

b. Conversions - Export OpenSSH key를 눌러 키이름.pem이라고 파일을 저장한다

 

c. 해당 .pem파일을 WinSCP(파일전송프로그램)를 이용해 Bastion서버에 보낸다

https://winscp.net/eng/download.php

도구 - 가져오기 - Putty에서 저장한 Bastion 주소 선택

ec2-user로 로그인 후 pem파일을 드래그 해서 Bastion서버로 옮긴다

Bastion 서버에서 .pem파일 확인 후 chmod 명령어로 권한 설정(400으로)

 

d. Bastion서버에서 각 서버의 private ip 주소로 접속 확인

#ssh -i pem파일 유저명@IP주소
ssh -i aws.pem ec2-user@172.20.1.176(Web 주소)
ssh -i aws.pem ec2-user@172.20.2.221(Was 주소)
ssh -i aws.pem ubuntu@172.20.3.38(DB 주소)