게시글
질문&답변
2024.04.07
private ec2 c1에 pem 키
안녕하세요 오승현님, 강의 중 private-ec2-c1으로 접속을 할 때는 public-ec2-c1이 아닌 public-ec2-a1을 통해 접속을 합니다. (사진) 만약 public-ec2-c1에서 private-ec2-c1으로 접속을 하시고자 한다면 public-ec2-a1에서 private-ec2-a1으로 접속할 때와 동일한 방법으로 key pair를 만들고 ssh 접속을 진행해주시면 됩니다. 추가로, EFS는 네트워크로 공유되는 스토리지 개념이고 인스턴스를 공유하는 것은 아닌 점 참고해주시면 좋겠습니다. 😊
- 0
- 1
- 54
질문&답변
2024.04.01
라우팅 테이블 생성시
안녕하세요 오승현님, Route table을 포함한 인프라의 구성 요소들은 상황과 목적 등에 따라 다양한 방법으로 생성 및 설정을 하게 됩니다. 실습에서 private subnet마다 별도의 route table을 구성한 이유는 어느 한쪽의 subnet에서 문제가 생겼을 경우 통신을 유지할 수 있도록 트래픽의 이동 경로를 분리해 놓은 정도로 이해하시면 좋겠습니다. 😊
- 0
- 1
- 69
질문&답변
2024.03.28
db접속이안되네요
안녕하세요 김현민님, 504 Gateway 에러는 다양한 원인이 있을 수 있지만, Gateway 또는 Proxy 역할을 하는 서버가 웹 페이지를 로드하거나 브라우저의 다른 요청을 처리하는 동안 액세스 중인 다른 서버로부터 적절한 시간에 응답을 받지 못할 때 발생할 수 있습니다. 즉, Application Load Balancer를 통해 Target group의 인스턴스(웹 서버)에는 정상적으로 액세스가 되었지만, 해당 인스턴스(웹 서버)가 RDS(DB 서버)로 보낸 요청에 대한 응답을 받지 못하여 504 Gateway Time-out 에러가 발생한 것으로 생각해볼 수 있습니다. [사용자 -(통신 양호)- ALB -(통신 양호)- 웹 서버 -(통신 에러)- DB 서버] 이 경우 인스턴스(웹 서버)와 RDS(DB 서버) 사이에 정상적인 통신이 되고 있는지 확인이 필요한데, RDS에 사용된 Security group(lab-vpc-rds-sg)이 아래와 같이 설정되어 있는지 체크해보시는 것을 추천드립니다. · Type: MYSQL/Aurora · Protocol: TCP · Port range: 3306 · Source: 10.1.0.0/16
- 0
- 1
- 64
질문&답변
2024.03.12
스스로 구축하는 AWS 네트워크 입문?
안녕하세요 oio8bok님, [스스로 구축하는 AWS 클라우드 네트워크 - 기본편] 강의는 2021년 10월에 처음 릴리스하였는데, 현업에서의 업무를 포함한 일정 문제로 업데이트가 계속 늦어지다보니 부득이하게 인프런에 요청하여 중지 상태로 변경해둔 상태이고, 2024년 버전으로 리뉴얼한 네트워크 강의를 4월~5월경 새롭게 릴리스할 예정입니다. 아래 링크를 통해 들어가시면 비록 수강은 제한되어있지만 커리큘럼은 확인하실 수 있습니다. https://inf.run/vXLn 오래되고 잊혀진 강의를 기억해주셔서 감사합니다. :)
- 0
- 1
- 85
질문&답변
2024.02.19
bastion host 사용을 위해 private instance에 보안 그룹 설정할 때
안녕하세요 학생12784798님, · 질문주신 내용처럼 private-ec2-sg의 source를 public-ec2-sg로 지정을 해주셔도 public-ec2(bastion host)에서 private-ec2로 접속하시는 것에는 동일한 결과를 얻으실 수 있습니다. · 한편으로는 private-ec2-sg의 source를 public-ec2-sg로 설정할 경우, private-ec2를 application load balancer에 연결하여 웹 서버로 사용할 때 외부(0.0.0.0/0)에서의 접속을 허용하지 않기 때문에 에러가 발생할 수 있는 점 참고하여 주시면 좋겠습니다. 🙂
- 0
- 1
- 93
질문&답변
2024.01.26
LAMP 웹서버 구성 - 사이트에 연결할 수 없음이 뜹니다.
안녕하세요 joyun님, 노마드 콘텐츠 랩입니다. 🙂 1. "사이트에 연결할 수 없음" 정상적으로 아파치 웹서버가 설치되었다면 /var/www/html 디렉토리가 자동으로 생성이 됩니다. 참고로 /var 디렉토리는 리눅스에서 처음부터 존재하고 가변 데이터(variables) 파일들이 저장되는 곳이라고 생각하시면 됩니다. 질문주신 내용을 보면 아파치 웹서버가 제대로 설치되지 않았기 때문에 /var/www/html 디렉토리가 없었을 것이고, 수동으로 디렉토리를 만들고 index.php 파일을 만들었더라도 페이지에 오류가 발생하는 것으로 추정됩니다. 만약 강의 내용대로 EC2를 생성하는 과정에서 Userdata를 복사 및 붙여넣기를 하셨는데도 이와 같은 문제가 발생한 것이라면 조금 번거로우시더라도 EC2를 다시 생성해보시는 것을 추천드립니다. (Userdata 복사 및 붙여넣기 주의) ※ Userdata를 통해 아파치 웹서버뿐만 아니라 mysql, php 등과 관련된 패키지들도 설치되기 때문에, 아파치 웹서버 설치에 문제가 있었다면 다른 프로그램들도 설치가 제대로 되지 않았을 가능성이 높아서 처음부터 EC2를 다시 만드는 것을 추천드립니다. 2. index 우선순위 아파치 웹서버의 시작 페이지 참조에 대한 내용은 /etc/httpd/conf 디렉토리 내 httpd.conf에 설정이 되어 있는데, 특별한 경우가 아니라면 아파치 웹서버는 index.html을 1순위로하고 index.html이 없을 경우 index.php, index.htm 등을 참조하여 사용하게 됩니다. 실제로 강의 내용대로 /var/www/html 디렉토리에 index.php를 만들고 간단한 index.html을 만들어서 접속을 해보면 index.html을 로드합니다.
- 0
- 2
- 125
질문&답변
2024.01.17
login as 알림창
안녕하세요 박상우님, PuTTY를 통한 EC2 인스턴스 접속 시 Connection timed out 에러가 발생하는 원인은 여러가지가 있습니다만, EC2에 연결된 Security group의 Inbound rule에 SSH 통신 설정 문제가 가장 일반적입니다. EC2에 연결된 Security group의 Inbound rule에 [Type: SSH, Source : 0.0.0.0/0]으로 설정이 되어 있는지 확인해보시는 것을 추천드립니다. (사진)
- 0
- 1
- 78
질문&답변
2023.09.27
index.php 파일..
안녕하세요. 강의 들어 주셔서 감사합니다. 답변드리겠습니다. 첫번째 질문에 혹시 생성하신 EC2 의 AMI 가 Amazon Linux 2023 이 아닌지 확인을 해보시면 좋겠습니다. 맞다라고 하면 강의에서 제공하는 스크립트가 사용되지 않습니다. 예를 들어 강의 스크립트는 yum 이라는 설치 Tool 을 사용하여 설치하도록 작성되어 있는 데 Amazon Linux 2023 은 dnf 라는 Tool 로 설치를 하게 됩니다. 두번째 root 전환시 비밀번호를 물어봤다고 하셨는 데 제가 직접 Amazon Linux 2023 으로 했을 데 는 다음과 같이 비밀번호를 물어보지 않고 바로 root 로 됩니다. , #_ ~\_ ####_ Amazon Linux 2023 ~~ \_#####\ ~~ \###| ~~ \#/ ___ https://aws.amazon.com/linux/amazon-linux-2023 ~~ V~' '-> ~~~ / ~~._. _/ / / _/m/' [ec2-user@ip-172-31-35-147 ~]$ sudo su - [root@ip-172-31-35-147 ~]# 세번째 index.php 또는 phpinfo.php 를 웹페이지로 띄우기 위해서 다음 링크를 함 참고하시면 좋을 것 같습니다. https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/ec2-lamp-amazon-linux-2023.html 감사합니다.
- 0
- 2
- 185
질문&답변
2023.06.23
로컬에서 rds 접속
안녕하세요. 강의 들어주셔서 감사합니다. 질문하신 내용에 대하 답변드리자면 먼저 로컬 PC에서 인터넷을 거쳐야하기 때문에 AWS VPC의 Private Subnet 에 RDS 접근하지 못하게 하는 이유입니다. 그래서 일반적으로 로컬PC에서 바로 RDS에 접하지 않게 하기 위해 Private Subnet 에 RDS 를 배치하는 것입니다. 접근하는 경로를 간단하게 보자면 아래와 같습니다. 로컬 PC --- 인터넷 --- AWS IGW --- RDS 여기서 로컬 PC 에서 바로 접근하려면 RDS 가 Public Subnet 에 배치하는 것이고 그리고 RDS 생성 시 Public Access 허용을 해야 합니다. 또 하나는 보안적으로는 권장하지 않지만 Port Forwarding 을 하는 것이죠. 그래서 로컬PC 에서 RDS Port Forwording 이라고 검색하시면 될 것 같습니다. 이것 역시도 Bastion 서버에서 Port Forwording 을 해주던가 Session Manager 에서 Port Forwprding 을 해주던가 해야 하는 구조입니다. 다음은 참조할 수 있는 AWS Blog 를 남겨드립니다. 감사합니다. https://aws.amazon.com/ko/blogs/database/securely-connect-to-an-amazon-rds-or-amazon-ec2-database-instance-remotely-with-your-preferred-gui/ https://aws.amazon.com/ko/blogs/mt/use-port-forwarding-in-aws-systems-manager-session-manager-to-connect-to-remote-hosts/
- 1
- 1
- 539
질문&답변
2023.06.20
bastion ec2 궁금한 게 있습니다.
안녕하세요. 강의 들어주셔서 감사합니다. 문의 주신 내용으로 구성을 보자면 아래와 같습니다. 첫번째로 Bastoin 에 유지보수라고 하는 이유는 인터넷 즉 Public 에서 VPC 의 Private Subnet 에 EC2 또는 RDS 에 접속할 수 없기 때문에 VPC 의 Public Subnet 에 Bastion 에 SSH 접속을 한 후 Private Subnet 의 Resource 에 접속을 해서 뭔가 작업을 하려 할때 활용하는 것이라고 말씀드립니다. 두번째로 NAT GW 의 사용은 사용하는 AZ별로 추가하는 것을 권장합니다. 그래서 2개의 NAT GW 가 되어야 하는 것이 가용성에서 좋습니다. 세번쨰로 git action이라고 글에 쓰셨는 데 github action 을 말씀하시 것 같습니다. 만일 Bastion 을 github action 의 배포를 담고 bastion 에서 VPC 내부로 배포를 push 든 pull 이든 하게 한다면 이 Bastion 은 또 다른 Jenkins 같은 배포 서버가 되는 셈입니다. 권장 드리는 내용은 Bastion 은 VPC 내부 접근용으로만 사용하는 것입니다. 평소에 Stop 을 해 놓고 사용할 때 Start 해서 사용하고 다 사용하면 다시 Stop 하는 등 Stop/Start 가 자유로운 용도로 사용하는 것입니다. VPC 내부로의 배포 용도를 고민중이시라면 첫번째는 Jenkins, Gitlab 등을 EC2 또는 도커를 두는 것 하나와 두번째는 codecommit 과 code pipeline 을 사용하셔도 좋습니다. 감사합니다. VPC Public Subnet Private Subnet NAT GW RDS Public Subnet Private Subnet Bastion
- 1
- 1
- 342