VPC 생성 및 설정
VPC 생성하기
리전 -> 아시아 태평양(서울) 선택
검색창에 VPC 검색후 선택
VPC 생성 : 새 VPC를 생성
리전별 리소스 -> VPC : 현재 만들어져 있는 VPC 확인
VPC 목록 화면
VPC 생성 화면
VPC의 이름과 CIDR 대역을 작성
도메인 이름 사용을 위해 DNS 호스트 이름 활성화 체크 후 저장
서브넷 생성하기
VPC 대시보드에서 서브넷 선택
현재 생성되어 있는 서브넷 목록이 표시됩니다.
서브넷 생성을 클릭
서브넷을 생성할 VPC 선택
첫번째 서브넷 설정
두번째 서브넷 설정
첫번째 서브넷(public) 선택 후 -> 작업 -> 서브넷 설정 편집
퍼블릭 IPv4 주소 자동 할당 활성화 체크 후 저장
인터넷 게이트웨이 생성하기
VPC 대시보드 -> 인터넷 게이트웨이 -> 인터넷 게이트웨이 생성
이름 작성후 생성
작업 -> VPC에 연결
연결할 VPC 선택후 연결
라우팅 테이블 생성
VPC 대시보드 -> 라우팅 테이블 -> 라우팅 테이블 생성
이름 작성 및 VPC 선택 후 생성
작업 -> 라우팅 편집
라우팅 추가 클릭
- 대상 : 0.0.0.0/0 (기본 네트워크)
- 대상2 : 인터넷 게이트웨이 -> 생성했던 인터넷 게이트웨이 선택
후 저장
작업 -> 서브넷 연결 편집
public subnet 선택후 저장
리소스 맵 확인
VPC 대시보드 -> VPC
리소스 맵을 확인하고 싶은 VPC를 선택한 후
하단 메뉴에서 리소스 맵을 선택하면 리소스 맵이 표시됩니다.
리소스 맵은 VPC의 설정 정보를 그래픽으로 표시해주어 한눈에 확인할 수 있습니다.
인스턴스 생성 및 설정
보안 그룹 생성하기
EC2 대시보드 -> 네트워크 및 보안 -> 보안 그룹 -> 보안 그룹 생성 선택
이름 및 VPC 선택
인바운드 규칙 -> 규칙 추가 선택 후
허용하고 싶은 서비스 추가하기
아웃바운드 규칙도 확인 후 보안 그룹 생성
인스턴스 생성하기
EC2 대시보드 -> 인스턴스 -> 인스턴스 시작
이름 및 OS 설정
인스턴스 유형 및 키 페어 선택
키 페어란?
키 페어는 외부에서 인스턴스에 연결 할 때 사용할 암호화된 파일입니다.
생성된 키 페어 파일을 OpenSSH나 PuTTY 등의 프로그램에서 사용하여
인스턴스에 원격으로 접속할 수 있습니다.
네트워크 설정 -> 편집 선택
VPC, 서브넷, 보안 그룹을 생성했던 규칙들로 설정해주기
고급 세부 정보 화살표 눌러 펼치기
마지막 사용자 데이터에 인스턴스 생성 시 실행할 명령어를 입력할 수 있습니다.
(http 설치 및 index 화면 생성,
root 패스워드 생성,
sshd root 로그인 허용 및 재시작)
#!/bin/bash
yum install -y httpd mod_ssl
echo "AWS KOREA WEB TEST" > /var/www/html/index.html
systemctl enable --now httpd.service
echo "qwer123$" | passwd --stdin root
sed -i "s/^PasswordAuthentication no/PasswordAuthentication yes/g" /etc/ssh/sshd_config
sed -i "s/^#PermitRootLogin yes/PermitRootLogin yes/g" /etc/ssh/sshd_config
service sshd restart
이제 인스턴스 시작을 클릭합니다.
인스턴스 접속하기
이제 인스턴스에서 새로고침을 하면 생성된 인스턴스가 표시되고
퍼블릭 IP 및 DNS 주소도 생성됩니다.
해당 퍼블릭 IP와 주소로 접속하면 외부에서도 접속이 가능합니다.
새로고침 옆의 연결을 클릭하면 웹에서 인스턴스에 연결할 수 있습니다.
MobaXterm으로 다음과 같이 세션을 생성하여 접속할 수 있습니다.
Remote host: 인스턴스의 퍼블릭 IP 입력
Specify username: ec2-user
Use private key: 생성했던 키 페어 파일 선택
MobaXterm으로 SSH 접속에 성공하였습니다.
