# 베이스 이미지FROM ubuntu latest vi Dockerfile i 눌러서 편집 # 베이스 이미지; AMI AL2023FROM ubuntu:latest# dnf install -y httpdRUN apt update && apt install -y -q nginx# tar xvf aws.tar -C /var/www/htmlADD web-site-v1.tar /var/www/html# systemctl enable --now httpdCMD ["nginx", "-g", "daemon off;"] 붙여넣고 :wq로 나오기docker image build -t web-site:v1.0 ./ scp -i my-key.pem web-site-v1.tar ec2-user@docker.내도메인.sto..
Glacier - 저렴함.단점 : 다시 꺼내려고 할 때 시간이 오래 걸림. s3를 구글드라이브처럼 생각하면 안된다. s3는 data transfer 비용이 발생한다. 버킷의 이름은 고유해야 한다. .버킷 만들기 클릭 ACL액세스 제어 목록(ACL) 비활성화됨으로 선택해서 private하게 진행 (외부와의 데이터 연결이 안됨) 불특정 다수가 내 파일에 접근하는 방법을 원천봉쇄 . 버킷 버전 관리 : 복구와 관련되어 있음 여기서는 활성화로 설정 해보자. 사본을 별도 저장공간에 두는 기능임 버킷만들기 클릭 생성된 버킷 클릭 .업로드 클릭 업로드는 비용 들어가지 않음다운로드때 비용 나감 클라우드쉘 이동 aws s3 ls//aws /서비스명/ 명령어 커맨드 라인 명령어로 업로드 해보기..
aws 고가용성 환경구축 (ACM: AWS Certificate Manager) http는 도청공격에 취약 ,https 인증서를 만들어 보자. (아직은 무료인데 추후에 유료화 가능성이 있음..!) 인증서를 세팅해보기AWS Certificate Manager(ACM)주황색 요청버튼 클릭 도메인 이름에 와일드카드 *. 로 넣는다. 검증 대기중 이라고 뜨는데 .. 밑에 있는 Route 53에서 레코드 생성을 클릭한다. Route 53에서 보면 CNAME 이 추가됨 새로고침 해보면 발급됨으로 상태가 바뀜 . 1. ELB 구축2. Auto Scaling 구축 1. ELB 구축ELB안에는 4개의 LB들이 있음. .L4, L7는 부하 분산 장치 CLB Classic L4 L7NLB Network L4 ALB..
ec2 스타트 (저번에 만들어놓은거 두개 체크하고 인스턴스 시작 )사진 설명을 입력하세요.라우트53 탭 띄우기 왼쪽 메뉴 > 호스팅 영역사진 설명을 입력하세요. 도메인 이름에 가비아 입력 (mozzzi.store) ns-1836.awsdns-37.co.ukns-736.awsdns-28.netns-1385.awsdns-45.orgns-268.awsdns-33.com 끝에 점들 지우기 홈> 도메인정보 변경 가비아 > 전체도메인 > 네임서버 설정 4개 채우기 사진 설명을 입력하세요. 소유자 인증 변경 > 카카오톡 세팅 잘 됬는지 확인하는법 cmd > nslookup -type=ns mozzzi.shop https 인증서 확인하려면 인증서가 필요함 ll 사진 설명을 입력하세요. chomd ..
메모 : 불특정 다수가 내 데이터 가져간게 100기가 이상이면 비용 과금. - 리전간 오가는 데이터 트랜스퍼는 1기가까지 무료- 누군가 가져간건 100기가정도까지만 무료 퍼블릭 IPV4 주소는 공유. ip가 바뀜. 라우트53 세팅하기ipconfig .TTL (time to live 기본값 300초) 가비아 내가만든 도메인(*.shop) 에 처음 접근할 경우 캐시에는 내 도메인이 없음.1->2->7로 가는게 아니라 1->2->3으로 간다. TLD top level domain. root name server는 끄트머리 도메인 확인. 가비아에서 만든 도메인 실제 업무 이용하지 말기 ㅎㅎ .. https://domain.gabia.com/manage/mydomaindomain.gabia.comdoma..
순서 : 1.한쪽에서 요청, 한쪽에서 수락. 2.라우팅 테이블 설정 3.핑, 컬 테스트 주의 : data transfet 비용이 발생한다.핑테스트, 컬테스트는 1기가가 넘지 않지만,깜빡 잊고 뭔갈 100기가넘게 전송했을때, 보내는쪽에서 비용발생. 아웃바운드 비용(망사용료)발생. 피어링 연결 서울 vpc로 이동 > 왼쪽메뉴 vpc > 피어링 연결 빌링 계정 기준으로 선택 다른회사랑 연결하거나, 우리회사껀데 법카가 다를경우 다른계정 선택 피어링 연결 생성 클릭 도쿄 vpc로 가자 체크박스 선택하고 작업 클릭 > 요청 수락 KEY없이 클라우드쉘 서울서버 > 인스턴스 > 연결 도쿄 ec2 > 인스턴스 > 연결 도쿄에서 curl 붙여넣기 라우팅 테이블 설정 도쿄 vp..
vpc 피어링 연결은 프라이빗 ipv4 주소 또는 ipv6 주소를 사용해두 vpc 간에 트래픽을 라우팅 할 수 있도록 하기 위한 네트워킹 연결임. 서울리전 도쿄리전프라이빗 ip로 서로 통신하는게 목표 도쿄 리전으로 인스턴스 제작 도쿄는 키 페어 없이 진행 네트워크설정 > 편집 고급 세부 정보 클릭 우분투는 설정이 다름 #!/bin/bashtimedatectl set-timezone Asia/Seoulapt updateapt install -y apache2echo "tokyo" > /var/www/html/index.html 인스턴스 생성 , 보기 . 도쿄 퍼블릭ip 복사 후 클라우드쉘 이동 curl 복붙 참고 . 클라우드쉘에선 ping이 안된다 .. ㅎ vpc peering..
클라우드쉘 세션 만료 시간이 있음 . 유의 EC2 화면 우측 주황색 버튼 보면 한글로 보면 '시작'이라고 되있지만 영어로 보면 '런칭' Lunch랑 start는 다른것임. 주의 옛날로 치면 os 굽기 개념임 base image (아마존 머신 이미지. AMI) 위에서 macos는 유료임 아마존 리눅스는 aws명령어가 기본설치 되있음 t2에서 t는 용도임. t는 범용. 2는 cpu 세대수를 얘기함. 우측에 t2.micro가 가끔 바뀌는 경우가 있는데, 이경우 과금이 되니 주의. 이 UI에서 새 키 페어 생성 시 컴퓨터에 키가 생성되므로 유출에 주의. 루트 볼륨은 윈도우로 따지면 c드라이브임. (8기가면 작은편)한달 내내 최대 30GB 이용 가능. 인스턴스 시작 t2.micro 는 ap-n..
클라우드 아키텍처 국비 수업을 듣게 되었다.메모.프리티어 - 다 무료가 아님ec2 - 10개 만들면 75시간무료 - 1달 지나면 리셋됨수업에서는 t2.micro만 이용회원가입한 계정은 ROOT계정 -외부 유출 가능성을 막기 위해 (서브계정=IAM계정)을 만들어서 이용하는게 좋음.프리티어라도 12개월 지나면 과금될 수 있다.빌링 메뉴 > 프리티어 > 표 에서 MTD 실제 사용량서비스 중에 AWS Data Transfer 유의! 내 서버에서 누군가가 다운받을때마다 비용이 나온다. 기가수에 따라 0.0몇달라 나옴.ap-northeast-2 서울리전(기본 vpc; 전체 네트워크 주소 범위)ap-northeast-2a 가용영역(Availability Zone; AZ, IDC, 기본 서브넷)ap-northeast-..
