본문 바로가기
Cloud/AWS

SA Project (3) / public subnet에 NAT, ALB 생성

nolzaheo 2024. 6. 25. 15:46

NAT 생성

- private subnet에 인터넷을 연결해줄 NAT를 각 가용영역의 public subnet에 생성해준다.

 

- private subnet 라우팅테이블 수정하여 모든 패킷을 nat로 보내도록 한다.

 

 

인스턴스를 생성할 때, ssh 접속 시 key pair를 사용하도록 설정했었다. 따라서 이 key pair를 해당 인스턴스에 저장해줘야하는데, 이를 위해 아래와 같은 scp 명령어를 사용해 특정 디렉토리 내에 키를 저장해준다.

 

ex) A에 저장된 key pair를 B에 전송하는 경우

scp -i [B ssh 접속용 key].pem [전송대상파일 위치 of A] [수신파일저장위치 of B]

10.0.0.40은 private subnet이지만, NAT를 통해 인터넷 사용이 가능하다.

 

이런식으로 파일 설치 시 https 엔드포인트로도 접근하므로, 아웃바운드 규칙에 http, https 모두 가능하도록 수정해줘야한다.

wordpress 설치 시 https 아웃바운드를 허용하지 않으면 설치가 중단된다.

 

 

nginx 및 wordpress 설치 과정 히스토리

 

https://bongtae.net/install-wordpress-on-ubuntu/ => 이 포스팅 참고해서 LEMP 구조로 private1 서브넷에 NGINX(for web server), Wordpress(with php language for web application)를, private2 서브넷에 MariaDB 설치 완료, MariaDB root 계정 비밀번호는 root임

 

ALB 생성

밸런싱하고자 하는 가용영역을 선택
보안그룹 및 대상그룹 선택

대상그룹을 통해 밸런싱 대상이 되는 인스턴스들을 직접 정할 수 있다.

이 때, ALB가 private 서브넷의 인스턴스들로도 바로 트래픽을 포워딩해줄 수 있다!

 

ALB 리스너 규칙 설정
ALB 생성 완료

 

https://www.zipimee.net/?p=5138

 

Install WordPress on Ubuntu Server 22.04 – 진작에 할 걸

우분투 리눅스 서버 22.04에 워드프레스 설치하기 2023년 6월 4일 (일) INTRODUCTION Ubuntu server 22.04에 WordPress를 설치한 과정을 정리한다. 이제는 뒤돌아서면 잊어버리는 나이라, 어딘가 적어놓지 않는

www.zipimee.net

 

https://medium.com/@radharamadoss/setting-up-public-facing-load-balancer-to-private-ec2-instances-a9e3831eb5a

 

Setting up Public facing Load Balancer to Private EC2 instances

This article provides step by step instructions on how to set up the infrastructure so that public traffic can be routed through an…

medium.com

 

https://webdir.tistory.com/242

 

[Ubuntu] 우분투 NGINX(엔진엑스) 보안 설정

NGINX(엔진엑스)를 사용하면서 고려할 보안사항을 알아 봅니다. 클린URL을 이용한 비정상적인 접근 제한 php.ini 파일의 cgi.fix_pathinfo의 값이 1일 경우, http://localhost/bad.hack/aa.php와 같이 비정상적인 접

webdir.tistory.com

https://docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-update-security-groups.html

 

Application Load Balancer 보안 그룹 - Elastic Load Balancing

이 페이지에 작업이 필요하다는 점을 알려 주셔서 감사합니다. 실망시켜 드려 죄송합니다. 잠깐 시간을 내어 설명서를 향상시킬 수 있는 방법에 대해 말씀해 주십시오.

docs.aws.amazon.com

https://bongtae.net/install-wordpress-on-ubuntu/

 

Ubuntu 워드프레스 설치하기(Wordpress, Nginx, PHP, SSL) - Bongtae's Lab

워드프레스 워드프레스는 오픈 소스 블로그 소프트웨어 입니다. 꼭 블로그 뿐만이 아니더라도, 쇼핑몰 같은 것도 워드프레스로 구축할 수 있을 만큼 범용성이 뛰어납니다. 저의 블로그도 워드

bongtae.net

https://aws.amazon.com/ko/compare/the-difference-between-web-server-and-application-server/

 

웹 서버와 애플리케이션 서버 - 기술 서버 간의 차이점 - AWS

웹 서버와 애플리케이션 서버의 차이점은 무엇인가요? 웹 서버와 애플리케이션 서버는 인터넷 상에서 데이터와 서비스를 교환할 수 있는 기술입니다. 클라이언트-서버 아키텍처는 인터넷의 기

aws.amazon.com

 

'Cloud > AWS' 카테고리의 다른 글

SA Project (5) / ALB와 AutoScaling 연동  (0) 2024.07.06
SA Project (4) / ALB와 Nginx 연동  (0) 2024.07.06
WEB 서버를 public / private 서브넷에 두는 데에는 정답이 없다.  (0) 2024.07.04
SA Project (2) / VPC 통제 - 보안그룹, 네트워크 ACL, 라우팅 테이블  (2) 2024.05.09
SA Project (1) / VPC  (0) 2024.05.09

'Cloud/AWS' Related Articles

티스토리툴바