1223 - AWS Network, VPC(게이트웨이, 서브넷, 라우팅 테이블)

vpc

 

여기서 24, 20, 16은 0의 갯수라고 생각하면 편함

우리가 아는 24는 255.255.255.0으로 서브넷마스크의 1의갯수이고(네트워크아이디)

여기서는 24는 255.0.0.0으로 서브넷의 0의갯수(호스트아이디)이다.

 

 

 

 

 

 

 

이름에 퍼블릭,프라이빗을 적고 가용영역까지 지정한다

똑같이

public2c, private1a,private2c도 만든다

생성하면 생긴다

 

하면

게이트웨이를 만들고 연결까지 된다

 

natgateway

=> 프라이빗이 외부로 나가기위해 사용

 

퍼블릭 프라이빗 프라이빗 있을때

프라이빗 프라이빗끼리 연결할때 연결유형을 프라이빗으로

지금은 퍼블릭 프라이빗이라 퍼블릭에있는 게이트웨이를 타고 나가야하기때문에 퍼블릭

 

탄력적ip

=>공인ip, 전국 어디서든 ip를 입력하면 들어갈 수 있음

할당받고 안쓰면 돈낸다

할당을 받고 어디 붙이면 돈안낸다

 

각각 퍼블릭, 프라이빗1,2를 만든다

만들어졌다

 

nat게이트웨이가 하나일땐 상관없는데

두개이상일때는 어디로 갈지를 모름

그래서 따로따로 설정해줘야한다

지금은 하나밖에 없지만 나중에 추가 할 수도 있기때문에 두개를 만들어둔것

 

퍼블릭은 외부로 나갈때 인터넷 게이트웨이로 나가서 인터넷 게이트웨이를 추가

 

프라이빗은 nat게이트웨이를 타고 외부로 나가기때문에 nat 게이트웨이로 설정

2도 똑같이 설정한다

 

퍼블릭엔 퍼블릭 두개 연결

 

프라이빗 1a에

프라이빗 1a연결

프라이빗 2c에

프라이빗 2c 연결

 

이게 라우터에 네트워크 연결한거임

 

보안그룹 설정

ssh 보안그룹을 설정하고 생성

http 보안 그룹도 생성한다

 

이제 프라이빗에 ec2만들고 퍼블릭에 ec2만들어서 ssh접속

 

네트워크에서 퍼블릭일땐 자동할당을 활성화

이후 인스턴스 시작

이거는 네트워크가 프라이빗이라서 자동할당이 비활성화

하드디스크가 작아서 젠킨스가 안돌아가서 25로 올려준다

이후 인스턴스 시작

 

bastion에서 ip를 보고

mobaxterm으로 들어간다

아마존 유저는 기본유저이름이 ec2-user인데

우분투라서 기본유저이름이 ubuntu

키까지 넣어주고 접속

 

접속 완료

 

리눅스에서 버전 보고싶으면

이렇게 하면됨

 

                                                  Public                                            Private

                    ssh접속

window -----------------------------> Bastion

(개인키)

window -------------------------------------------------------------------------> Jenkins

이렇게는 안됨 그래서

window ------------------------------->Bastion ------------------------------->Jenkins

이렇게 가야함

window ------------------------------->Bastion ------------------------------->Jenkins

(개인키)                                       (공개키)

                                                    (개인키)                                       (공개키)

이렇게되면 보안이 취약하니까

window ------------------------------->Bastion ------------------------------->Jenkins

(개인키)                                       (공개키)                                        (공개키)

윈도우에서 베스쳔을 거쳐서 점프하려는게 목적

 

도커도 켜서 ssh시켜놓고

홈디렉터리에 .ssh 디렉터리 안으로 들어간다

 

윈도우에 키가 있는 폴더로가서

여기서 cmd를 입력하면

키가 위치한 폴더로 터미널이 열린다

패스워드 입력하면

접속된다

로그아웃

ssh를 이용해서 파일 복사(secure copy)

키가 생김

퍼미션을 400으로 줘야함

키를 이용해서 ssh로 베스천에 접속

10.3.7인걸 보니 public1번에 접속한걸 볼 수 있음

 

근데 매번 접속할때마다 이러면 번거로우니

베스천을 우분투로 키를이용해서 들어간다는 설정파일을 만든다

그러면 이제 ssh bastion으로 접속할 수 있다 (Host 옆에 적어둔걸로 들어가는것)

그 후 파일을 600이나 400으로 나만 쓸 수 있도록 바꾸고

접속하면

접속된다

 

다시 config 파일로가서

jenkins추가한다

jenkins는 퍼블릭이 아니라 프라이빗 ip로 추가해야한다

 

접속된다

이렇게하면 proxyjump가 가능하다

 

네트워크를 지우기위해서

bastion, jenkins 인스턴스 삭제

 

vpc를 지워야함

지우는 순서

nat gateway

삭제를 누르면 deleting이 되는데 deleted가 되어야 다른걸 지울 수 있음

 

탄력적 ip 지우기

원래는 프라이빗 ip를 보고 지우면되는데

지금은 인스턴스를 게이트웨이를 지워서 안보여서 아무거나 하나 선택해서 삭제

 

인터넷 게이트웨이 삭제

분리하고

삭제한다

 

vpc 삭제

vpc를 지우면 서브넷은 저절로 지워지게된다.

보안그룹도 지워졌다

 

가상 머신에서 젠킨스를 실행시키기 위해선

젠킨스를 설치해야한다

젠킨스를 도커 파일로 설치하기위해 파일을 만든다

 

이렇게 세개의 파일을 만들어둔다

파일 내용은 클라우드에 수업자료, 도커에 있음

이렇게하면 실패하는데

인스톨 파일로 들어가서 다 sudo로 바꾸고

다시 실행

 

오류가 나서

sudo apt upgrade하고

실행해도 안됨

 

=> 이게 인스톨 파일이 젠킨스 안에서 실행하는거라서 안됨

다시 처음부터 새로해야함

 

이대로 한줄씩 복사하면서 하면된다 (클라우드에 있음)

다 하고나서

나왔다가 들어가서 id보고 제일 뒤에 999(docker)가 있는걸 확인한다

그리고 버전을 해서

이게 나와야함

 

이제 도커 설치했으니 젠킨스 설치

위에 했던건 젠킨스 안에 도커 설치하는거라서 안된거

 

디렉터리 생성 (볼륨으로 연결하려고)

하면 오류가나오는데

들어가서 수정하고

다시 하면

또 에러 나오는데

아까 인스톨 도커로 가서

sudo 붙인거 다 지운다

 

이래도 안돼서

jenkins 인스턴스를 삭제하고

새로 다시 만듬

 

바꿧으니 다시 config 파일로가서 ip를 변경한다

 

그리고 들어가서

파일두개와 디렉터리만 만든다

인스톨 도커를 도커파일에 넣어서 파일이 두개가됨

이번주는 여기까지

종료X

중지 시키기

 

 

여기까지 만들고 다음은 젠킨스 안에 들어가서 로드밸런스