안녕하세요
'더 동질적인 공간에서 더 이질적으로'
AWS 두번째 시간입니다~
오늘은 AWS ROUT53 통해서 카페 24 도메인 서버와 연결해서 웹사이트를 띄우는 방법을 알아보겠습니다.
사용하시면서 주의할 점은
결제관리 자주 들어가서 확인하실 것을 추천 드립니다.
비용이 많이 나올 수 있기 때문에...
EC2 대시보드
무료계정 확인
보안그룹과 키페어는 무료입니다
이 아이피는 고정 IP
1.ROUTE 53
한달 0.5 달러가 소비 됩니다.
3-1.호스팅 영역
3-2.호스팅 영역 생성
3-3.NS가 메인 서버
해당 영역 메모장에 복사
네임서버 주소
ns-1494.awsdns-58.org.
ns-319.awsdns-39.com.
ns-2022.awsdns-60.co.uk.
ns-762.awsdns-31.net.
이렇게 변경 점 삭제 후 메인서버에 등록
ns-1494.awsdns-58.org
ns-319.awsdns-39.com
ns-2022.awsdns-60.co.uk
ns-762.awsdns-31.net
3-4.카페24 네임서버 변경
3-5.내 도메인 현재 있는곳에 네임서버 확인 방법
nslookup -type=ns lastpick.store
카페 24 호스팅 서버의 도메인 네임 서버와 일치하면 됩니다.
3-6.AWS 스토리지 서비스 및 생성(EBS:Elastic Block Store)
인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공합니다.
EBS란 저장 공간, root 볼륨 or C 드라이브: 저장공간이라 이해 하시면 됩니다.
3-7.클라우드 컴퓨팅 서버 안에는 EC2가 존재하며, CPU와 메모리를 세팅하는 역할
EBS 네트워크와 연결이 되어 있음을 보여주는 그림입니다.
3-8.EC2 - Elastic Block Store - 볼륨 클릭
root 볼륨일 가능성이 있으며
스냅샵 ID는 한국, 일본 서버 모두 같음을 알 수 있습니다.
4-1.레코드 생성
도메인 매핑 시키는 방법은 여러가지가 있습니다.
도메인을 도메인으로 연결(잘 안씀)
4-1.레코드 생성
4-2.도메인 연결
4-3.새창에서 콘솔창(cli환경) 열기
ssh -i my-key.pem ec2-user@web01.store
4-4.클라우드 쉘에서 파일업로드
scp -i my-key.pem aws.tar ec2-user@web01.store:/home/ec2-user/
4-5. ssh 접속
ssh -i my-key.pem ec2-user@web01.yoga4.shop
4-6.tar 파일 배포
tar 아카이브 파일을 푸는 명령어
sudo tar xvf aws.tar -C /var/www/html/
4-7.sudo vi /ver/www/html/index.html
enter
/I를 치면
It's Nice To Meet you 화면이 보임
web01로 수정
:wq 누르고 나오기
4-8.블록 스토리지 목록 보는 방법
lsblk
df -Th
엔터
사용한 양과 사용할 수 있는 양을 보여줍니다.
<vpc 자동으로 만드는 방법>
cf-my-vpc파일 다운로드
메모장으로 열면
my-
new-
vpc
CloudFormation 보다는 terraform 추천
스택생성
파일 업로드
3단계 그냥 그냥 다음
4단계 전송
vpc에서 라우팅 테이블 확인
5-1.볼륨 설정
볼륨생성
마우스 오른쪽클릭-볼륨연결
sudo mkfs -t ext4 /dev/xvdb
make file system의 줄임말
sudo mount /dev/xvdb /mnt
df -Th
5-3.mount 폴더와 디스크 연결하는 작업
교재 62번 슬라이드
6-1.새 인스턴스 만들기2-c
ubuntu 선택
my-key 선택
new-pub-2c 선택
기존 보안그룹 선택
web02
7-1.스냅샷 만들기
155번 슬라이드
태그생성
확인
볼륨연결
web02 선택
sdd
인스턴트 에서 새로고침
연결
연결
lsblk
7-4.연결 및 홈페이지 수정
sudo mount /dev/xvd
sudo mount /dev/xvd
sudo cp /mnt/aws/tar ./
sudo tar xvf aws.tar -C /var/www/html/
sudo vi /var/www/html/index.html
홈페이지 내용 수정 후 :wq
7-5.도쿄로 복사
도쿄 클릭 후 스냅샷 복사
도쿄에서 확인
7-6.도쿄 인스턴스 시작
7-7.스냅샷에서 볼륨생성 시작
7-8.볼륨 연결
7-9.sdd 선택
7-10.마운트 연결만 해주면 끝
7-11.sudo mount /dev/xvdd /mnt
ls /mnt
sudo tar xvf /mnt/aws.tar -c /var/mnt/html/
도쿄 서버 확인
8-1.루트 볼륨 확장시키는 방법
8기가에서 조금만 더 늘리기
[ec2-user ~]$ lsblk
[ec2-user ~]$ sudo growpart /dev/xvda 1
[ec2-user ~]$ lsblk
[ec2-user ~]$ sudo xfs_growfs -d /
[ec2-user ~]$ df -Th
8-2.볼륨수정
10으로 수정
절대 끝난게 아님!
8-4.확인
df -Th
아직 안늘려져있음
8-5.이게 끝입니다.
sudo xfs_growfs -d /
9-1.IAM 보안 아키텍처 이해 (Identity and Access Management)
즉 서비스 접근 권한을 세팅하는 부분
63번슬라이드
<ROOT계정이 아닌 중간 관리자 아이디로 사용할 것을 권장>
예시
ID:
pass:
IAM
9-1.IAM 새시크릿창 모드로 AWS Management console 로 진행
9-2.그룹생성
9-3.사용자생성
다음
사용자생성
콘솔암호 복사
신입에게 아이디 패스 전달
콘솔암호 복사하여 신입에게 주기
신입이 들어오면 로그인 계정을 줍니다
신입 로그인 된 화면입니다:)
web03만들어봐 신입!
윈도우버전
2016 base(Core base 아님)
오래된 버전이 가벼움
규칙추가
위치무관
또 규칙 추가
http
위치무관
9-4.볼륨추가
9-5.스토리지 1이 최소
gp2 맞춰주기
9-6.사용자데이터-선택사항
파워셀 내용 붙혀넣기
윈도우는 약간 다릅니다.
9-7.인스턴스 생성
10-1.직급 상승했을 때 관리자 권한 상승 시켜주기
제일 상급 권한
인스턴스 생성 완료된 화면입니다
11-1.RDS : Relational Database Service 완전 관리형 서비스
mariaDB를 떠올리면 됩니다
Nosql이 아닌 관계형 DBMS
APM(아파치+PHP+마리아DB)
암호가져오기
12-1.MFA 세팅
외부에 아이디 패스워드가 노출되더라도 2단계 인증
MFA할당
스마트폰 인증 어플 설치해서 번호 생성되면 찍고 인증할 수 있게 하는 방법
my-key.pem ec2-user@web01.lastpick.store
route53 지우는 방법
체크
라우트 레코드 삭제
스냅샷 삭제
s3삭제
읽어주셔서 감사합니다:)
'AWS' 카테고리의 다른 글
| AWS 네트워크 활용 방법3 RDS 데이터베이스 생성 및 연결 오토스케일링 무료 세팅, 자동 인스턴스 생성 (0) | 2025.03.19 |
|---|---|
| AWS 네트워크 활용 방법1 EC2 VPC 편 가비아 계정 생성 (0) | 2025.02.22 |
| Python 사이킷런 sklearn 을 활용한 K-평균 군집분석 (K-Means Clustering) Jupyter Notebook (0) | 2022.05.12 |
| AWS Lambda 클라우드 서비스 활용하는 방법1 (0) | 2022.05.11 |
