[AWS] VPC, Subnet, Instance 생성

 

계정 생성 시 default 설정

1. Default VPC 생성
2. Default VPC 의 서브넷 3개 생성
3. 라우팅 테이블 생성 - local 대상의 라우팅, Default 인터넷 게이트웨이 대상의 라우팅
4. Default VPC 에 연결된 인터넷 게이트웨이 생성
5. 네트워크 ACL - 모든 트래픽이 허용된 인바운드, 아웃바운드 규칙

 

 

 

VPC 새로 생성 시 설정

1. VPC 생성
   - local 대상의 라우팅만 되어있는 라우팅 테이블, 모든 트래픽이 허용된 인바운드, 아웃바운드 규칙이 설정된 네트워크 ACL
   1. 이름 태그
   2. IPv4 CIDR 블록 : VPC 에 대한 IPv4 주소 범위를 지정, 최대 /16
2. 서브넷 생성
   1. 이름 태그
   2. VPC - 새로 생성한 VPC
   3. 가용 영역 : 존 선택
   4. IPv4 CIDR 블록 : 크기는 /16 ~ /28, VPC 와 동일한 크기 가능
3. 인터넷 게이트웨이
   - 과금이 상관없다면 새로 생성도 가능
   1. Default 인터넷 게이트웨이를 기존의 VPC 에서 분리
   2. 새로 생성한 VPC 에 연결
4. 라우팅 테이블
   - 새로 생성한 VPC 에 연결된 인터넷 게이트웨이가 존재해야만 인터넷 게이트웨이 대상의 라우팅 추가가 가능
   1. 라우팅 편집
   2. 라우팅 추가
      1. 0.0.0.0/0 입력 : 로컬 네트워크의 경로를 제외하고 인터넷의 나머지에 대한 경로
      2. Internet Gatway - 라우팅할 인터넷 게이트웨이 선택
5. 네트워크 ACL
   - stateless
   1. Default 모두 트래픽이 허용된 인바운드, 아웃바운드 규칙
      1. 새로운 네트워크 ACL 생성 - 모두 트래픽이 거부된 인바운드, 아웃바운드 규칙이 Default
         1. 이름 태그
         2. VPC - 새로 생성한 VPC

 

 

 

EC2 인스턴스 생성

1. Amazon Machine Image(AMI) 선택
2. 인스턴스 유형 선택
3. 세부 설정 여부 선택
4. 인스턴스 세부 정보 구성
   1. 네트워크 : VPC 선택
   2. 서브넷 : 서브넷 선택
   3. 퍼블릭 IP 자동 할당 : 비활성화가 Default
5. 스토리지 추가
   1. 볼륨 유형 : 범용 SSD, 프로비저닝된 IOPS SSD, 마그네틱(standard) 중 선택
   2. 종료 시 삭제
6. 태그 추가
7. 보안 그룹 구성 : stateful, SSH 유형에 대해 허용되어진 규칙이 Default
8. 기존 키 페어 선택 또는 새 키 페어 생성
   1. 키 페어 이름
   2. 키 페어 다운로드 : local(terminal) 에서 인스턴스에 접속하기 위해 필요
9. 탄력적 IP
   - 인터넷 통신을 하기 위해선 IPv4 퍼블릭 IP가 할당되어야 하며,
      인스턴스에 연결하지 않은 상태, 연결된 인스턴스가 중지 상태일 땐 과금
   1. 탄력적 IP 주소 할당
   2. 탄력적 IP 주소 연결 : 연결할 인스턴스 선택

 

 

 

terminal 에서 AWS EC2 접속

1. 다운로드 받은 키 페어(test.pem)가 저장된 폴더로 이동

   % cd Downloads

2. chmod 명령어를 이용하여 권한 부여

   % chmod 600 test.pem

   • chmod : 파일이나 디렉토리의 권한을 변경하는 명령어로 순서대로 read, write, execute 권한을 부여 가능
     

     8진법	2진법	파일모드
     0	000	---
     1	001	--x
     2	010	-w-
     3	011	-wx
     4	100	r--
     5	101	r-x
     6	110	rw-
     7	111	rwx

   • 600 : rw------- 으로 변경 (소유자에게만 읽기, 쓰기 권한을 부여)
3. SSH 로 IPv4 퍼블릭 IP 를 이용해서 EC2 에 접속

   % ssh -i test.pem 3.134.176.38

   • -i : 공개 키 인증을 위한 ID(개인키) 가 읽히는 파일을 선택할 때 사용. 주로 RSA 인증을 위한 비밀 키를 읽어올 아이덴티티 파일을 선택할 때 사용
   • 3.134.176.38 : 접속하려는 EC2 의 IPv4 퍼블릭 IP
     • Ubuntu : ssh -i test.pem ubuntu@3.134.176.38
     • Amazone Linux : ssh -i test.pem ec2-user@3.134.176.38
4. 화면에 아래와 같이 출력되면 원격 호스트 쉘 접속 완료
   

   Welcome to Ubuntu 18.04.3 LTS (GNU/Linux 4.15.0-1057-aws x86_64)
   
    * Documentation:  https://help.ubuntu.com
    * Management:     https://landscape.canonical.com
    * Support:        https://ubuntu.com/advantage
   
     System information as of Thu Apr 23 11:40:58 UTC 2020
   
     System load:  0.0               Processes:           96
     Usage of /:   13.6% of 7.69GB   Users logged in:     0
     Memory usage: 2%                IP address for eth0: 172.29.123.144
     Swap usage:   0%
   
   0 packages can be updated.
   0 updates are security updates.
   
   
   
   The programs included with the Ubuntu system are free software;
   the exact distribution terms for each program are described in the
   individual files in /usr/share/doc/*/copyright.
   
   Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
   applicable law.
   
   To run a command as administrator (user "root"), use "sudo <command>".
   See "man sudo_root" for details.