루키즈 교육 - 0927 학습 (VPC 실습)

* S3 (Simple Storage Service)

- 데이터를 저장하는 공간, 비교적 저렴함

- Private 저장 : 외부에는 공개하지 않고 비공개로 저장할 수 있음

- Public 저장 : 객체(Object: 파일 등)를 공개해서 많은 사용자에게 전달할 수도 있음

- 정적 웹사이트 : index.html과 이미지(jpg)를 업로드 해서 간단한 웹사이트를 만들 수 있음

   ex1 ) 비상시 : 공사중 페이지, 메인 페이지가 다운되었을 때 현재 접속이 되지 않습니다를 띄울 수 있음. (DNS 장애기반 라우팅)

   ex)2  일시적 공지를 위한 페이지 : 안내페이지(주차), 이벤트 등 공지

 

* Zone

- 가상의 데이터센터, 실제 데이터센터를 임차해서 가상화도구(VMware, Xen 등)을 활용해서 가상의 데이터센터를 만듬

    ex) Amazon Datacenter 없고, KT/SKB등을 일부 빌려서 가상화도구 설치해서 가상의 데이터센터를 만듬 => Zone

 

* S3 Class

- 기본적으로 S3에 저장하면 3개 이상의 Zone에 분산해서 저장 => 재해 또는 재난에 대비하기 위해서 분산 저장

- Standard : 저장비용이 비싸지만, 언제든지 인출할 수 있고, 인출 비용은 없음

- Standard-IA (Infrequent Access : 덜자주 접속) : 저장비용이 약간 저렴하지만, 약간의 인출 비용이 있음

- One Zone-IA : 하나의 Zone에만 저장하는대신 비용이 좀더 저렴함

- Glacier : 오랫동안 보관할 데이터를 저장하는 곳(저장 비용은 저렴함), 인출 시간이 오래걸리고 인출 비용도 높음

 

* 수명주기 관리 (Life Cycle)  => 스케줄링

- 일반적인 데이터의 특징 : 처음에는 자주 사용하다가 시간이 지나면 잘 사용하지 않음

- 예를 들면, 한달동안은 Standard에 저장했다가 그 이후에는 Glacier에 저장하면 효율적임

 

* S3 Intelligent Tiering (Tier는 Class와는 다름)

- 데이터를 자주 사용할 때는 Frequent Access Tier상태로 했다가 자주 사용하지 않으면 Infrequent Access Tier로 이동을 자동으로 하는 방법

- 거의 사용 안하게 되면 Archive Access Tier로 이동

- 자동차의 Automatic과 비슷

 

참고 )1T를 Standard에 저장하면 한달에  (GB당 0.025USD/월)  :  약 36,000원/월  (HDD 2T 80,000원/10년)

 

* S3 클래스 가격 비교

Standard      : 0.025

Standard-IA  : 0.0138

One Zone-IA : 0.011

S3 Glacier Instant Retrieval  : 0.005     ----> 즉시 인출 가능   ex) 학교성적증명서, 졸업증명서(졸업후 5년 이상)

S3 Glacier Flexible Retrieval : 0.0045

S3 Glacier Deep Archive     : 0.002                 ex) 법적으로 10년 보관 의무 (의료기록)

 

* S3 intelligent Tiering (자동으로 변경)

- Frequent Access Tier : 처음 Tier는 여기 시작

- Infrequent Access Tier : 30일 동안 사용을 안하면

- Archive Access Tier : 90일 동안 사용을 안하면

- 어떤 Tier에 있다가도 사용자의 요청이 발생하면, Frequent Access Tier로 다시 이동하게 됨

 

* Region & Zone

* Region(리전)

- 특정 지역(국가)에서 클라우드 서비스를 하기 위한 단위

- 리전 내에서 온전한 클라우드 서비스 가능

- 다른 리전에 의존하지 않고도 독자적으로 모든 클라우드 서비스를 제공할 수 있음

- 이름 : ap-northeast-2 (서울리전),   ap-northeast-1(도쿄리전),  ap-northeast-3(오사카리전),  us-east-1(버지니아리전, 최초리전)

 

* Zone (가용영역)

- 가상의 데이터센터 (물리 데이터센터를 임차해서 사용)

- 가용성을 높이기 위해서 1개에서 6개까지의 실제 데이터센터를 하나로 묶어서 Zone을 만듦

- 실제로 어느 데이터센터를 사용하는지는 알려주지 않음 (Cloud : 알려줄 필요없음)

- 이름 : ap-northeast-2a, ap-northeast-2b, ap-northeast-2c, ap-northeast-2d

- Zone을 가용영역이라고 함(가용영역=Zone=Availability Zone=AZ)

 

* S3에 버킷을 생성하고, 버킷에 데이터를 저장(upload)해서 사용, Bucket 단위로 관리

- Bucket의 이름은? 전역에서 고유하게 설정 (전체에서 유일한 이름을 사용)

 

* VPC (Virtual Private Cloud)

- 가상으로 만드는 나만의 클라우드

- 우리회사의 가상 네트워크

 

* 인터넷이 안될 이유

- 서브넷이 Public이 아니다

- IGW와 연결이 안되어 있다

- 라우팅 테이블에 인터넷(0.0.0.0/0:불특정네트워크)연결 안되어 있거나, 명시적인 서브넷에 등록 안되어있거나

- IP 설정을 잘못했거나

- 확인 또 확인

 

* EC2 (Elastic Compute Cloud) 

- AWS에서 동작하는 가상 머신 ---> 웹서버를 만들어서 웹서비스

- Key pair를 생성한 다음, aws_key.pem 를  C:\intel 위치로 이동  (Command Line을 사용할 때, 접근하기 쉬운 위치로 이동)

참고) ap-northeast-2b는 사용하지 않는게 좋음

 

* Security Groups (보안 규칙 = 방화벽)

- 설정을 안하면, 모든 포트에 접근 가능하게 됨

- 접근할 수 있는 포트를 제한해야 함

   SSH : 나만 접근해야 함

   http, https : 누구나 접근 가능해야 함

 

* Amazon Linux

- Red hat의 기본 커널에 최소화된 기능을 넣어서 Cloud 환경에 최적화시킨 운영체제

- 가볍고 상당히 빠르게 동작  ----> 아마존에서는 많이 사용됨

 

* EC2는 켜놓으면 비용 발생

  => 레시피만 있으면 됨

 

실습 ) 

 

1. VPC 만들기

2. Subnet 만들기

3. 인터넷게이트웨이

4. 라우팅테이블 설정

5. EC2 생성

6. 웹서버 설치

 

* VPC 만들기

1. VPC 검색

2. VPC 생성

3.      VPC 이름 : 이니셜 (kimddingddong)4. IPv4 CIDR 수동 입력
3-1.   IPv4 CIDR : 10.30.0.0/16
3-2.   IPv6 CIDR 블록설정 없음
3-3.   테넌시 : 기본값

4. VPC 생성 클릭

5. VPC 생성완료

 

* 서브넷 생성

 

1. 서브넷 탭 Click! ( 좌측 상단 VPC 밑에 있음)

2. 서브넷 생성 Click 하면 환경설정을 해줘야 되는데 아래와 같이 해주면 된다.3. VPC 선택(james_vpc)
2-1 . 서브넷 이름 : kimddingddong01
2-2 . 가용영역 : 가용영역 오레곤(본인이 사용하는 리전으로 적용)
2-3. IPv4 CIDR: 10.30.1.0/24
2-4. 서브넷 생성 클릭

3. 생성완료

 

* Private subnet 에서 Public Subnet 환경 바꾸기 (퍼블릿 IPv4 주소 자동할당을 바꾸는 실습)
1. 서브넷을 선택하면 아래와 같이 보인다. (아니오가 되어있으면 Private subnet 환경임)

2. 작업에서 서브넷 설정 편집 선택

3.    퍼블릭 IPv4 주소 자동할당 활성화에 체크(퍼블릭 서브넷으로 변환)후 저장 클릭

4. Public Subnet 환경 설정 완료!

* 인터넷 게이트웨이
1. 인터넷 게이트웨이 생성 클릭

2. 이름태그: kimddingddong-gateway 설정 후 인터넷 게이트웨이 생성 클릭

4. kimddingddong-gateway 선택하고 작업에서 VPC에 연결

5. 사용가능한 VPC에서 vpc선택

6. 인터넷 게이트웨이 연결 (Attached 확인)

* 라우팅 테이블
1. 라우팅 테이블 목록에서 찾아봄 클릭 (생성 아님) 후 해당 라우팅 테이블 ID 클릭

2. 라우팅탭 클릭하고 라우팅 편집 클릭

3. 라우팅 추가 클릭, 0.0.0.0/0을 선택하고, 인터넷 게이트웨이 선택, kimddingddong-gateway선택, 변경사항 저장

4. 서브넷 연결 탭에서 명시적 서브넷 연결의 서브넷 연결 편집 클릭

5. jsub01앞에 체크하고 연결 저장 클릭

 

* EC2 생성하는 방법
 1. 서비스 검색창에 EC2 검색후 클릭

2. 인스턴스 시작

3.인스턴스 이름지정 

4. OS 선택

5. 인스턴스 유형 : 프리티어

6. 키 생성 ( 프라이빗 키 파일 형식으로 선택하면 pem으로 키가 다운됨)

7. 생성된 키 페어를 찾아서 속성(우클릭 속성)을 들어간 후 고급선택

 

삭제되면 추가를 누른다

보안 주체 선택

 

LAPTOP + \user 기입 후 이름확인

 

 

스토리지 구성은 범용 SSD(gp2)로 설정

* 보안규칙 정하기(접근할 수 있는 포트제한, 설정 안하면 모든포트에 접근하게 됨

EC2 서비스 검색 => 보안그룹

 

스토리지 구성은 범용 SSD(gp2)로 설정

 

* 연결

인스턴스 생성이 되면 아래 사진처럼 나온다. 이후에 인스턴스 ID를 눌러준다.

인스턴스 ID에 접속하면 아래처럼 나오는데 연결을 눌러준다

SSH 클라이언트에 들어가면 ssh에 접속할 수 있는 키가 있다 이 키를 활용하여 SSH접속을 할 수 있다(cmd활용)

 

 

SSH 접속방법

$ cd \

$ cd intel

$ dir 

명령어 입력을하면 sin0930.pem이 확인이 된다.

아까 확인한 키값을 넣어주면 된다. 키값 복사 후 cmd창에서 우클릭 하면 붙여넣기가 된다.

접속 성공