Amazon AWS :: Virtual Private Cloud(VPC) 구축
국내 전문 CDN 사업자인 GS네오텍은 2015년에 Amazon Web Service의 AWS Premier Consulting 파트너로서 WiseN 이라는 서비스 브랜드로 클라우드 사업을 함께 하고 있습니다.
Amazon AWS :: Virtual Private Cloud(VPC) 구축
개요
-
두 개의 AZ로 나누고 분산을 통해 안정성과 가용성을 확보한다.
-
각 AZ에는 두 개의 서브넷을 만든다. Public 서브넷은 인터넷에 직접 연결되고, Private 서브넷은 VPC 내의 다른 서브넷들과 연결되지만 인터넷에는 연결되지 않는다. 가운데 점선은 이 경계를 의미한다.
다루는 내용
-
아마존 Virtual Private Cloud (VPC) 생성하기
-
웹 서버 구축하기
-
Elastic IP 주소 생성 및 할당하기
-
Back-End Microsoft SQL Server 구축하기
-
서브넷 생성하기
-
Bastion Windows Host 구축하기
-
Bastion 서버에 연결하기
실습
VPC 생성
-
콘솔에서 VPC 클릭
-
Start VPC Wizard 클릭
-
VPC with Public and Private Subnet 탭 클릭
-
Select 클릭
-
VPC with Public and Private Subnets 페이지
· VPC name : LAB VPC 입력
· Availability zone : us-west-2a 선택
· Key Pair name : ec2_keypair 입력
· Create VPC 클릭
· OK 클릭
웹 서버 실행
-
콘솔에서 EC2 클릭
-
Launch Instance 클릭
-
Choose an Amazon Machine Image (AMI) 페이지
· Amazon Linux AMI 선택
· Select 클릭 -
Choose an Instance Type 페이지
· Next: Configure Instance Details 클릭 -
Configure Instance Details 페이지· Network : LAB VPC (10.0.0.0/16) 선택
· Subnet : Public Subnet (10.0.0.0/24) 선택
· Auto-assign Public IP : Enable
· Advanced Details 섹션의 User data웹 서버 설치 및 실행을 수행하는 스크립트를 입력한다.
· Next : Add Storage 클릭※ user data 내용이 인터넷을 사용하므로 인터넷 접속 관련 정보를 꼭 확인한다.
-
Add Storage 페이지
∙ Next : Tag Instance 클릭 -
Tag Instance 페이지
∙ Value : Web Server 1
∙ Next: Configure Security Group 클릭 -
Configure Security Group 페이지
∙ Assign a security group : Create a new security group 선택
∙ Security group name : Web
∙ Add Rule 클릭 : HTTP (80) 추가
∙ Add Rule 클릭 : HTTPS (443) 추가
∙ Review and Launch 클릭 -
Review Instance Launch 페이지
∙ Launch 클릭
∙ key pair 선택
∙ Launch Instances 클릭
Elastic IP 주소 생성 및 할당
-
왼쪽 메뉴에서 Elastic IPs 클릭
-
Allocate New Address 클릭
∙ Yes, Allocate 클릭
∙ Close 클릭 -
할당 받은 EIP 선택 후 Associate Address 클릭
∙ Instance : Web Server 1 선택
∙ Associate 클릭 -
인스턴스의 Public DNS로 브라우져에 접속하여 확인한다.
Back-End Microsoft SQL Server 실행
-
콘솔에서 EC2 클릭
-
Launch Instance 클릭
-
Choose an Amazon Machine Image (AMI) 페이지
∙ Microsoft Windows Server 2012 with SQL Server Web 선택
∙ Select 클릭 -
Choose an Instance Type 페이지
∙ Next: Configure Instance Details 클릭 -
Configure Instance Details 페이지
∙ Network : LAB VPC (10.0.0.0/16) 선택
∙ Subnet : Private Subnet (10.0.1.0/24) 선택
∙ Network interface 섹션의 Primary IP : 10.0.1.99 입력
∙ Next : Add Storage 클릭 -
Add Storage 페이지
∙ Next : Tag Instance 클릭 -
Tag Instance 페이지
∙ Value : SQL Server
∙ Next: Configure Security Group 클릭 -
Configure Security Group 페이지
∙ Assign a security group : Create a new security group 선택
∙ Security group name : SQL Server
∙ Review and Launch 클릭 -
Review Instance Launch 페이지
∙ Launch 클릭
∙ key pair 선택∙ Launch Instances 클릭
두 개의 서브넷 추가 생성
-
콘솔에서 VPC 클릭
-
왼쪽 메뉴에서 Subnets 클릭
-
Create Subnet 클릭public 서브넷을 추가한다.∙ Name Tag : Public subnet 2∙ VPC : LAB VPC (10.0.0.0/16) 선택∙ Availability Zone : us-west-2b 선택 (기존 AZ와 다른 AZ)∙ CIDR block : 10.0.10.0/24∙ Yes, Create 클릭
-
Create Subnet 클릭private 서브넷을 추가한다.∙ Name Tag : Private subnet 2∙ VPC : LAB VPC (10.0.0.0/16) 선택∙ Availability Zone : us-west-2b 선택∙ CIDR block : 10.0.11.0/24∙ Yes, Create 클릭
-
Public Subnet 라우팅 변경
∙ Public subnet 2 (10.0.10.0/24) 선택
∙ Edit 클릭
∙ Change to : 다른(target이 igw인) 테이블 선택
∙ Save 클릭
Bastion Windows 호스트 실행
-
콘솔에서 EC2 클릭
-
Launch Instance 클릭
-
Choose an Amazon Machine Image (AMI) 페이지
∙ Microsoft Windows Server 2012 R2 Base 선택
∙ Select 클릭 -
Choose an Instance Type 페이지
∙ Next: Configure Instance Details 클릭 -
Configure Instance Details 페이지
∙ Network : LAB VPC (10.0.0.0/16) 선택
∙ Subnet : Public Subnet 2 (10.0.10.0/24) 선택
∙ Auto-assign Public IP : Enable
∙ Next : Add Storage 클릭 -
Add Storage 페이지
∙ Next : Tag Instance 클릭 -
Tag Instance 페이지
∙ Value : Bastion Windows
∙ Next: Configure Security Group 클릭 -
Configure Security Group 페이지
∙ Assign a security group : Create a new security group 선택
∙ Security group name : Bastion Windows
∙ Review and Launch 클릭 -
Review Instance Launch 페이지
∙ Launch 클릭
∙ key pair 선택
∙ Launch Instances 클릭SQL 서버에 Bastion 호스트에서만 접속 가능하도록 보안 그룹을 수정한다.
-
왼쪽 메뉴에서 Security Groups 클릭
-
Group Name이 SQL Server인 보안 그룹 선택
∙ Inbound 탭 클릭
∙ Edit 클릭
∙ RDP의 Source를 Custom IP로 변경하고 Bastion Windows의 보안 그룹 ID 입력
∙ Save 클릭Windows 서버 접속 패스워드를 획득한다.
-
콘솔에서 EC2 클릭
-
왼쪽 메뉴에서 Instances 클릭
-
Bastion Windows 인스턴스 선택
-
마우스 우클릭하여 Get Windows Password 선택
-
Retrieve Default Windows Administrator Password 창에서
∙ key pair 선택
∙ Decrypt Password 클릭
∙ 생성된 패스워드 확인 후 Close 클릭 -
동일한 과정으로 SQL Server의 패스워드 획득
Windows 서버에 접속한다.
-
‘윈도우 + R’ 실행 창 활성
-
mstsc 실행
-
bastion 호스트의 ID/PWD로 로그인
-
동일한 방법으로 SQL Server에 접속
∙ Bastion에서 SQL에 접속시 IP는 Private IP를 사용한다. (예. 10.0.1.99)
참고
arang
Sr. Technical Trainer at GSNeotek
Reference : GS네오텍 WiseN 서비스
www.SalesMore.co.kr
'Cloud AWS' 카테고리의 다른 글
Amazon AWS :: CloudFront 소개 (0) | 2015.11.14 |
---|---|
Amazon AWS :: CodeDeploy 소개 (0) | 2015.11.14 |
Amazon AWS :: EC2 스팟 인스턴스 요청 (0) | 2015.11.14 |
Amazon AWS :: ELS 활용 (0) | 2015.11.14 |
Amazon AWS :: S3 활용 (0) | 2015.11.14 |