미로

Route 53 / ACM 생성(비용 문제로  방법만 확인)

AWS Certificate Manager (ACM) 은 웹 사이트와 애플리케이션을 보호하는 공개 및 사설 SSL/TLS X.509 인증서 및 키를 생성, 저장 및 갱신하는 복잡한 작업을 처리합니다. AWS ACM에서 직접 발급하거나 서드 파티 인증서를 ACM 관리 시스템으로 가져오는 방법으로 통합 AWS 서비스에 대한 인증서를 제공할 수 있습니다. ACM 인증서는 단일 도메인 이름, 여러 특정 도메인 이름, 와일드카드 도메인 또는 이러한 도메인의 조합을 보호할 수 있습니다. ACM 와일드카드 인증서는 원하는 만큼의 하위 도메인을 보호할 수 있습니다. 또한 내부 PKI의 어느 곳에서나 사용할 수 있도록 서명한 ACM 인증서를 내보낼 수 있습니다. 

보안그룹 생성(ALB / EC2 / RDS)

위 표를 참조하여 보안그룹 생생

VPC Peering 이란?

VPC Peering이란 서로 다른 VPC간 통신이 가능하도록 연결하는 것을 말한다.

대표적으로 서비스 구분이나 관리 목적에 따라 VPC를 구분해놓았는데 부득이하게 각 VPC간 통신이 필요할때

또는 구성해놓은 VPC 에 더 이상 사용할 수 있는 IP가 없을때 사용한다.

단. CIDR  대역이 겹치면 안된다.

openvpn 이란?

오픈VPN은 라우팅 구성이나 브리지 구성, 원격 접근 기능을 통해 안전한 점대점 또는 사이트 대 사이트 연결을 만들기 위해 가상 사설망 기술을 구현하는 오픈 소스 형태의 응용 소프트웨어

ec2  생성 에서 이미지 를 아래와 같이 검색시  aws 마켓에서 찾을 수 있다.

이후 보안그룹에  내아이피로 변경

접속시 user를 openvpn as 로 접속 

기본설정으로 모두 완료 시 아래와 같이 URL 을 확인 가능

위 어드민 접근하여 최초 생성된 아이디와 비밀번호로 접근 

사용자 설정 등 을 설정 하면 된다

학습 목표

ec2 생성 전  보안그룹 생성

ec2 생성 시 이전에 만들어 두었던 vpc 연결!

해당 생성 ec2 탄력적 IP 할당

할당 된 아이피로 ec2 iterm 접근

pritvate ec2 생성 및 규칙 추가 

생성이 완료되면 private ec2 접근 가능한지 확인

네이밍 컨벤션 이란

식별자를 만들 때 가독성이 좋은 단어를 선택하기 위해 정해 놓은 이름 짓는 규칙

네이밍 표현 기법 의 종류

AWS에서 Name은 

• 리소스 태그의 Name
  •  vpc, ec2, subnet 등 모든 리소스
  • 상시 변경 가능
• 리소스 자체의 Name
  • ELB, RDS, Elasticcache 등
  • 변경 불가 ( 리소스 재생성)

EC2 네이밍 컨벤션 

환경명(대분류) - 업무명(중분류) - 서비스명(소분류1) -리소스명(소분류2)

ex) PRD-CRM-API-01, DEV-ECOMMERCE-API-RDS

테스트로 만든 네이밍 

terraform 이란 ? 

• HCL 언어 사용
  • HshiCorp사 에서 GO 언어 기반으로 개발한 HCL 언어로 코드 작성
• 인프라 프로비저닝
  • IaC 도구 중 인프라 프로비저닝 용도로 사용
• Reuse 및 테스트 활용 
  • 재사용 가능한 dlsvmfk zhem 
  • 반복적인 인프라 구성 테스트 진행
• Immutable Infrastructure
  • 환경 원활하게 변경되는 인프라 구성 가능
• 클라이언트 아키텍처 
  • 별도의 서버구성이 필요 없는 클라이너트 기반 아키텍처만 지원
• 다양한 Provider 지원
  •  AWS, GCP, Azure등 다양한 Provider 지원

Terraform Lice Cycle 

Terraform Flow

1. Terraform 구성 소스 - 현재 관리자가 작성/수정하고 있는 코드

2. Terraform state - 가장 최근에 배포한 테라폼 코드 형상

3. 실제 인프라 - 실제로 Cloud 환경에 배포되어 있는 인프라

terraform 디렉토리 레이아웃( 참고용  운영 규모에 맞게 수정하여 사용 필요)

• main.tf - 프로비저닝할 리소스 정의 
• variables.tf - 소스코드에 사용할 변수들을 정의
• outputs.tf - 소스코드에 대한 실행 결과를 정의 및 출력
• modules - 리소스를 모듈화한 단위
• backend.tf - 형상 관리를 하기 위한 설정을 정의
• provider.tf - 리소스 제공자와 버전등을 정의

테라폼 ec2 만들기 

간단하게 테스트 진행 

1. vscode 설치 

2. 테라폼 설치 설치 참조 아래 블로그 참조

https://curiousjinan.tistory.com/entry/terraform-installation-guide-mac

3. backend.tf 파일 작성

4. main.tf 인스턴스 생성 할 정보 기입

5.provier.tf 에 AWS key 와 profile 등 정보를 기입한다.

아래는 init -> destory 까지 과정이다.

적용 이후 생성된 ec2

이후 destroy 명령어 입력하면 삭제된다.