AWS 시작하기 (작성 중)

 

** root 계정으로 받은 IAM 계정으로 login한다.

** VPC가 1개 주어진다.

 

1. VPC 만들기

VPC 마법사 -> VPC 생성 -> 172.16.0.0/24 (앞의 IP는 private 하게 많이 쓰는 IP)(24 -> 256개의 아이피 발급)

(IP가 여러개 필요한 이유? Load Balancer 하나만 만들어도 IP 하나를 먹는다.)

물론 기본적으로도 많은 IP 중에 하나를 제공한다.

** VPC와 서브넷/라우팅테이블/인터넷게이트 까지 한번에 만드는 기능도 존재한다.

한꺼번에 만들지 않았을 때 ⬇️

2. 서브넷 만들기 

우리만의 VPC 안에 172.16.0.0/27, 172.16.0.32/27, 172.16.0.64/27 .. 등 서브넷들끼리 IP를 나눠 가진다.

가용 영역같은 경우는 a와 c를 선택한다. 여기에 T 시리즈(범용형)가 제공되고 b, d는 상대적으로 비싼 것들이 지원된다.

 

3. 인터넷 게이트 달기 (igw)

 

4. 라우팅 테이블 : 길을 이어주는 것

VPC 고르고 서브넷 연결하고 public 2개 선택하고 끝

private는 NAT를 만들어야 길을 만들 수 있기에 추후에 설정

 

5. 서브넷 연결 

0.0.0.0/0 -> 모든 걸 다 받겠다 -> 인터넷 게이트웨이

 

6. 라우팅

 

7. NAT

EC2에 들어가서 ->인스턴스 시작 -> Ubuntu 20 LTS 선택 -> 네트워크 우리의 VPC로 바꾸기

만약 VPC만들지 않고 가상 컴퓨터를 띄우는 것은 디폴트 VPC에 (우리가 만든 VPC가 아닌) 띄우게 되는 것..

** 발급유형은 범용으로

** 우발적 과금 보호하기

** 무제한에 check하지 않기

(학생이면 한 번은 봐주기도 하는데.. 해킹당하거나 잘못 사용하면 몇천만원도 나오는 것이 AWS다.)

 

8. 보안그룹추가

인바운드 -> 들어오는 규칙을 정하는 것. EC2에 특정 IP만 들여보내는 것이다. 

새 키 페어 생성 -> 펨키 생성하는 것.

키 페어 다운로드 후에

ssh -i 펨키 ubuntu@eip

참고로 핸드폰은 IPv6이기에 인바운드해도 접속 불가하다.

 ssh는 기본적으로 포트 22다.

인바운드 규칙 편집 -> myip.com -> 외부아이피/32 (32자리 처음부터 끝까지 맞는지를 확인한다는 말)

 

**eip 만들고 사용하지 않으면 돈을 낸다. 사용하면 돈을 내지 않는다.

만들어서 NAT에 딱 붙이고 (NAT에게 외부에서도 접근 가능한 주소를 만들어주는 것) 거기로 외부에서 접속한다.

맥북에서는 키체인이 있기 때문에 chmod 600 펨키 를 해준다.

 

 

cf. 비밀번호는 SQL에 바로 저장하면 위법이다. 프론트엔드에서 해싱(암호화)하고, 백엔드에 있는 key로 다시 해싱한다. (스프링부트에서는 자동 지원) 이후 SQL에 넣는다.