ec2 스타트 (저번에 만들어놓은거 두개 체크하고 인스턴스 시작 )사진 설명을 입력하세요.라우트53 탭 띄우기 왼쪽 메뉴 > 호스팅 영역사진 설명을 입력하세요. 도메인 이름에 가비아 입력 (mozzzi.store) ns-1836.awsdns-37.co.ukns-736.awsdns-28.netns-1385.awsdns-45.orgns-268.awsdns-33.com 끝에 점들 지우기 홈> 도메인정보 변경 가비아 > 전체도메인 > 네임서버 설정 4개 채우기 사진 설명을 입력하세요. 소유자 인증 변경 > 카카오톡 세팅 잘 됬는지 확인하는법 cmd > nslookup -type=ns mozzzi.shop https 인증서 확인하려면 인증서가 필요함 ll 사진 설명을 입력하세요. chomd ..
AWS IAM 인증 : Authentication권한: Authorization 그룹에 권한 정책을 줄수도, 개인에 줄 수도 있다. ROLES - 사람을 대신해 서비스가 또다른 서비스에 접근할 수 있도록 하는 것. ex: ec2가 s3에 관련한 내용을 컨트롤할 수 있게 한다. 실습 : 그룹(Group) 에 낮은 권한을 줘보자. .그룹이름을 admin으로 쓰고, 아래 권한 정책 연결에 ec2 검색 . .ec2만 볼 수 있도록 사용자 그룹을 생성했다. 왼쪽에 사용자 클릭 > 사용자 생성 클릭 사용자 이름은 IAM username (아이디) 이다. 로그인할 수 있는 id임! 로그인 시 IAM username에 넣을 이름 설정하는것임 저 체크박스를 체크하면 웹ui 로 접근 가능하다. 자동생성..
EBS3대 스토리지 - 블록스토리지 리눅스에서는 루트볼륨 기본 8기가짜리 윈도우 에서는 c드라이브. ec2는 cpu나 메모리 를 관리. ec2가 위치에있는 가용영역(2a) vol 들은 추가 볼륨들이다. 2a에 있어야 붙일 수 있다. (attach) 영구적으로 데이터 보관(영구볼륨) 레코드 생성 route53에서 > 레코드 생성 클릭 생성된 페이지에 접속 해보자. 접속됨 tar파일(부트스트랩) 으로 홈페이지를 꾸며보자. cloudshell 에 접속. - 약간의 작은 저장소 기능도 있다. - (2-3에서 이어서.. )
메모 : 불특정 다수가 내 데이터 가져간게 100기가 이상이면 비용 과금. - 리전간 오가는 데이터 트랜스퍼는 1기가까지 무료- 누군가 가져간건 100기가정도까지만 무료 퍼블릭 IPV4 주소는 공유. ip가 바뀜. 라우트53 세팅하기ipconfig .TTL (time to live 기본값 300초) 가비아 내가만든 도메인(*.shop) 에 처음 접근할 경우 캐시에는 내 도메인이 없음.1->2->7로 가는게 아니라 1->2->3으로 간다. TLD top level domain. root name server는 끄트머리 도메인 확인. 가비아에서 만든 도메인 실제 업무 이용하지 말기 ㅎㅎ .. https://domain.gabia.com/manage/mydomaindomain.gabia.comdoma..
vpc 피어링 연결은 프라이빗 ipv4 주소 또는 ipv6 주소를 사용해두 vpc 간에 트래픽을 라우팅 할 수 있도록 하기 위한 네트워킹 연결임. 서울리전 도쿄리전프라이빗 ip로 서로 통신하는게 목표 도쿄 리전으로 인스턴스 제작 도쿄는 키 페어 없이 진행 네트워크설정 > 편집 고급 세부 정보 클릭 우분투는 설정이 다름 #!/bin/bashtimedatectl set-timezone Asia/Seoulapt updateapt install -y apache2echo "tokyo" > /var/www/html/index.html 인스턴스 생성 , 보기 . 도쿄 퍼블릭ip 복사 후 클라우드쉘 이동 curl 복붙 참고 . 클라우드쉘에선 ping이 안된다 .. ㅎ vpc peering..
E - 탄력성(엘라스틱) 인 경우가 대부분. 디폴트 vpc 왠만하면 건드리지 말기(깨질 우려가 있음) Virtual Private Cloud(VPC)사용자의 aws 계정 전용 가상 네트워크임. 왼쪽 메뉴에 VPC 클릭 디폴트 vpc 클라우드쉘에서 ip a 로 검색해보면 172.31.37 ... 로 나옴. 리전을 도쿄로 바꿔보면 디폴트 vpc는 전세계가 같다. 왼쪽 메뉴에 서브넷 클서브넷- 로 나와있음(디폴트) 게이트웨이 라우팅 테이블 : 트래픽들이 움직이는걸 라우팅 정보로 정리해놓은 테이블 ip관련내용들은 규칙이라 외워야함.. 172.31 : 네트워크 아이디0.0. 255. 255 ~ 2의16승. = 65536 개 . . 가상의 네트워크에선 브로드캐스팅이 없다. 172.31 대를 1..
클라우드쉘 세션 만료 시간이 있음 . 유의 EC2 화면 우측 주황색 버튼 보면 한글로 보면 '시작'이라고 되있지만 영어로 보면 '런칭' Lunch랑 start는 다른것임. 주의 옛날로 치면 os 굽기 개념임 base image (아마존 머신 이미지. AMI) 위에서 macos는 유료임 아마존 리눅스는 aws명령어가 기본설치 되있음 t2에서 t는 용도임. t는 범용. 2는 cpu 세대수를 얘기함. 우측에 t2.micro가 가끔 바뀌는 경우가 있는데, 이경우 과금이 되니 주의. 이 UI에서 새 키 페어 생성 시 컴퓨터에 키가 생성되므로 유출에 주의. 루트 볼륨은 윈도우로 따지면 c드라이브임. (8기가면 작은편)한달 내내 최대 30GB 이용 가능. 인스턴스 시작 t2.micro 는 ap-n..
클라우드 아키텍처 국비 수업을 듣게 되었다.메모.프리티어 - 다 무료가 아님ec2 - 10개 만들면 75시간무료 - 1달 지나면 리셋됨수업에서는 t2.micro만 이용회원가입한 계정은 ROOT계정 -외부 유출 가능성을 막기 위해 (서브계정=IAM계정)을 만들어서 이용하는게 좋음.프리티어라도 12개월 지나면 과금될 수 있다.빌링 메뉴 > 프리티어 > 표 에서 MTD 실제 사용량서비스 중에 AWS Data Transfer 유의! 내 서버에서 누군가가 다운받을때마다 비용이 나온다. 기가수에 따라 0.0몇달라 나옴.ap-northeast-2 서울리전(기본 vpc; 전체 네트워크 주소 범위)ap-northeast-2a 가용영역(Availability Zone; AZ, IDC, 기본 서브넷)ap-northeast-..
