1209 - 클라우드 컴퓨팅, AWS 단체 접속 및 EC2(Instance)

온프레미스

장비달아서 현실에서 실질적으로 작업하는것 (우리 네트워크 실습하는것처럼)

퍼블릭 클라우드

클라우드 서비스를 일반인에게 제공하는 것

프라이빗 클라우드

프라이빗 클라우드는 인터넷이 아닌 프라이빗 네트워크를 통해 접근하는 클라우드 인프라

 

전통적인 IP가 온프레미스

 

aas => AS A Service

 

I => 인프라

인프라는 클라우드 컴퓨팅에서 가장 기본적인 서비스 레벨로, 가상화된 서버, 스토리지, 네트워크 등의 하드웨어 인프라를 제공합니다.

 

P => 플랫폼

자바 프로그램을 동작할땐 자바가 깔려있어야하는데 웹에서 동작할 땐 밑에 하나가 더붙음 => 프레임워크

이런 환경을 플랫폼이라고함

 

saas (서비스) => 소프트웨어까지 전부 서브스업체에서 제공해주는것

 

온프레미스 => 내가 전부 준비해야하는것

 

iaas (인프라) => 하드웨어 다 준비해주는것, 인프라까지는 제공

 

paas (플랫폼) => 플랫폼까지 제공, 프로그램이 동작할 수 있는 환경을 만들어주는 것

 

클라우드 종류

=> 프라이빗, 퍼블릭

클라우드 서비스 종류

=> iaas, saas, paas

 

가용성

가용성이란, 서버와 네트워크 또는 프로그램 등의 다양한 정보 시스템이 정상적으로 사용 가능한 정도를 의미한다.

고가용성

고가용성이란 서버와 네트워크 또는 프로그램 등의 정보 시스템이 상당히 오랜 기간 동안 지속적으로 장애 없이 정상 운영이 가능한 성질을 의미한다.
고가용성은 흔히 가용한 시간을 99%, 99.9% 등과 같은 비율 값으로 표현한다

4나인 => 99.99

6나인 => 99.9999

가용영역

만약의 사태를 대비해서 똑같이 만들어놓은것

 

클라우드로가서

계정정보에 userxx_credentials

내번호 다운받으면됨

나는 3번

 

mfa 설정 pdf열고

들어가서 어플 다운로드

그리고 아까 열어놓은 계정정보에서 url로 들어간다

 

우리는 이 계정의 사용자로 들어간다

IAM username에는

user03으로

아까 복사해둔 비밀번호로 들어간다음

내가 원하는 비밀번호를 입력하면

로그인된다

 

오른쪽 위로 되어있는게 

서울 리전

리전 => AWS 인프라를 지리적으로 나누어 배포한 것을 의미

 

ECC => EC2

Elastic cloud computing

탄력적인

인스턴스 => 구현한다

늘 오른쪽 위에 리전이 서울인걸 확인한다

 

 

인스턴스 시작

 

 

 

t는 표준형임

 

키페어는 필수

ssh접속할때 id,패스워드 나 키로 접속이 가능한데

여기는 id,패스워드가 안되서 키로해야함

공용키를 넣어두고 개인키로 들어가는게 아니라

우리가 개인키를 다운받아서 들어가야함

이렇게하면 파일 하나가 다운로드 받아짐

 

vpc => 가상으로 나만 쓸 수있는 네트워크를 만듬

VPC는 AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공한다.

외부에서 프라이빗의 웹으로 들어가려면 로드밸런스를 통해서 들어가야함

외부에서 ssh 접속으로 프라이빗으로 못들어감

그래서 test-ec2를 통해서 프라이빗으로 들어간다

vpc로 서브넷을 만들수있다

외부와 연결되는게 퍼블릭

외부와 격리되는게 프라이빗

 

프라이빗이 외부로 나가려면 NAT gateway를 통해서 나가야한다

 

여기는 서브넷에서 두개(네트워크id, 브로드캐스트)가 아니라 5개가빠짐

퍼블릭ip 자동 할당

=> 퍼블릭은 이제 공개적으로 외부에서도 들어갈 수 있어야하는데

ip를 할당안하면 들어가질못함

프라이빗으로 만들경우엔 비활성화

기존 보안그룹은 선생님이 만들어둔 두개 추가

인스턴스 추가해서 시작하면된다

퍼블릭 ip => 외부에서 접속할 수 있는 ip

보안그룹 => 방화벽 설정해둔것

연결 누른다

연결누르면

이런식으로 접속된다

안에서 접속한거라서 내부 ip로 보임

아마존 리눅스 => 레드햇계열

 

이거는 이제 콘솔로 접속하는방법

 

 

퍼블릭 ip를 넣는데 유동ip라서 컴퓨터 껏다 킬때마다 계속 바뀜

그리고 퍼블릭 키를 아까 다운로드 받은 키로 넣어주면

ssh 접속이됨

 

웹서버 다운로드 하려고하는데

오류가 나옴

저걸 먼저 설치하라고 나와서 저걸 먼저 설치한다

 

이걸 설치한 다음

다시

웹을 설치한다

지금은 nginx가 죽어있어서

nginx를 켜주고

퍼블릭 ip로 접속하면 웹에 들어가진다

이렇게 내용을 바꿀 수도 있다

 

 

이번엔 도메인으로 접속해보려한다

 

 

숫자 1 선택

jinlabs.net 선택

 

레코드 생성

이름과 ip만 넣고 레코드 생성

 

이런식으로 에러 나와도

 

jinlabs 클릭해서 가보면 만들어져있음

도메인으로 접속 가능한게 확인 가능하다

 

지우는 방법

본인거 선택하고 레코드 삭제

ec2 검색

인스턴스로 들어가서

내꺼 선택하고 삭제

중지하고 다음에 키면 퍼블릭ip가 바뀜

다 지우고 이제 책보면서 진행

 

책보면서 인스턴스 새로만들기

인스턴스 시작으로 생성

만들어졌으면 퍼블릭 ip 복사해서

mobaxterm수정한다

 

 

만약 보안그룹을 추가 못하면

여기로 들어가서

여기서 추가하면된다

 

이 디렉터리가 있으면 된거임

 

이게 나오면 적용된것

마지막에 러닝 노드js 이렇게 나오면 정상적으로 된것

 

asdf를 가지고 node.js,ruby를 관리하고 싶음

그래서git을 우선 다운받고 asdf를 다운받은것

그리고 asdf에 node.js 플러그인을 추가한것

 

홈페이지가 들어가있는 파일이 /var/www 여기에 생기는데

홈페이지 관련된 패키지를 설치하지 않았기때문에 디렉터리를 만들어줘야한다

근데 여기선 var가 root권한으로 실행가능하기때문에 여기서 디렉터리를 만들면 소유자가 root가 된다

근데 나는 user로 작업하고 싶으니 소유권을 변경시켰다

 

깃허브에서 소스코드를 다운받는다

 

npm => nodejs package manager

패키지 json이 있는 폴더에서 install 해야한다

 

의존성

a라는 application이 동작하기위해선 b라는 application이 필요함

 

 

 

 

여기까지하고

중지