Cloud (39) 썸네일형 리스트형 4. GCP : VPC 네트워크, 방화벽 생성 1. VPC 네트워크 생성 ※ Console → VPC 네트워크 → VPC 네트워크 ※ VPC 네트워크 만들기 ※ IPv4 범위 10.0.0.0/20으로 VPC 생성 ※ VPC 생성 확인 2. 방화벽 생성 ※ VPC 네트워크 → 방화벽 → 방화벽 규칙 만들기 2.1. ssh 포트 허용 추가 2.2. icmp 포트 추가 2.3. internal(내부) 통신이 모두 가능하도록(허용되도록) 방화벽 추가 2.4. 방화벽 생성 확인 15. AWS : LoadBalancer AutoScaling 보호되어 있는 글입니다. 14. AWS : Bastion Host 만들기 / CLI key 생성 Bastion Host 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트 1.1. Bastion Host 생성 1.1. 키 생성 ※ 호스트의 cmd 창에서 형식 지정하여 키 생성 > ssh-keygen -m PEM -f .ssh\mhan -q -N "" -q: 질문 스킵 -f: 위치 -N: 패스워드 처리 ※ 위에서 키 생성한 폴더 열어서 키가 정상적으로 생성 됐는지 확인 ※ private 키 내용 확인 ※ public key 내용 확인 (뒤에 PC 이름 지우기) 1.2. AWS에서 키 페어 가져오기 ※ AWS → EC2 → 키 페어 → 작업에서 키 페어 가져오기 ※ 이름 설정 후 public key 내용 복사해서 넣기 ※ 생성된 키 페어 확인 1.3. 생.. 3. GCP : IAM - 프로젝트 공유 IAM IAM을 사용하면 특정 Google Cloud 리소스에 대한 세분화된 액세스 권한을 부여하고 다른 리소스에 대한 액세스를 방지할 수 있다. (액세스 제어 관리) 액세스 관리 모델에는 세 개의 주요 부분이 있다. 주 구성원 주 구성원은 Google 계정(최종 사용자의 경우), 서비스 계정(애플리케이션 및 컴퓨팅 워크로드의 경우), Google 그룹 또는 리소스에 액세스 할 수 있는 Google Workspace 계정이나 Cloud ID 도메인일 수 있다. 주 구성원 ID는 사용자, 서비스 계정 또는 Google 그룹과 연결된 이메일 주소이거나 Google Workspace 계정 또는 Cloud ID 도메인과 연결된 도메인 이름이다. 역할 역할이란 권한의 모음입니다. 권한은 리소스에 대해 허용되는 작.. 2. GCP : 인스턴스에 wordpress 설치 1. 웹 서버/wordpress 설정 ※ 루트 접속 후 selinux 끄기 GCP 인스턴스의 경우 selinux가 활성화되어있다. 이 부분을 유의하자. $ sudo su - # setenforce 0 ※ httpd, wget 설치 # yum install -y httpd wget ※ php 7.3 리포지토리 구성 후에 설치 # yum install -y https://rpms.remirepo.net/enterprise/remi-release-7.rpm # yum install -y epel-release yum-utils # yum-config-manager --enable remi-php73 # yum install -y php php-cli php-pdo php-fpm php-json php-mysq.. 1. GCP(Google Cloud Platform) GCP (Google Cloud Platform) 구글 검색과 유튜브와 같은 최종 사용자 제품을 위해 내부적으로 구글이 사용하는, 동일한 지원 인프라스트럭처 위에서 호스팅을 제공하는 구글의 클라우드 컴퓨팅 서비스 1. GCP 시작하기 https://cloud.google.com/ 클라우드 컴퓨팅 서비스 | Google Cloud 데이터 관리, 하이브리드 및 멀티 클라우드, AI와 머신러닝 등 Google의 클라우드 컴퓨팅 서비스로 비즈니스 당면 과제를 해결하세요. cloud.google.com ※ 무료로 시작하기 클릭 후 가입 1.1. 프로젝트 만들기 ※ 프로젝트 만들기 클릭 ※ 프로젝트 이름 설정 후 수정 ※ 프로젝트 ID 설정 1.2. Compute Engine API 사용 설정 ※ Compute E.. 13. AWS : EC2 - Auto Scaling AWS Auto Scaling AWS에서 제공하는 애플리케이션을 모니터링하고 용량을 자동으로 조정하여, 안정적이고 예측 가능한 성능을 유지할 수 있는 서비스 AWS Auto Scaling을 사용하면 몇 분 만에 손쉽게 여러 서비스 전체에서 여러 리소스에 대해 애플리케이션 규모 조정을 설정할 수 있다. AWS에서 제공하는 Auto Scaling 장점 규모 조정을 신속하게 설정 AWS Auto Scaling을 사용하면 직관적인 단일 인터페이스에서 여러 리소스에 대한 목표 사용률 수준을 설정할 수 있습니다. 다른 콘솔로 이동할 필요 없이 모든 확장 가능한 리소스의 평균 사용률을 신속하게 확인할 수 있습니다. 예를 들어, 애플리케이션에서 Amazon EC2와 Amazon DynamoDB를 사용하는 경우, AWS.. 12. AWS : RDS (Relational Database Service) Amazon RDS (Amazon Relational Database Service) AWS 클라우드에서 관계형 데이터베이스를 더 쉽게 설치, 운영 및 확장할 수 있는 웹 서비스 Amazon Aurora(MySQL 호환), Amazon Aurora(PostgreSQL 호환), MySQL, MariaDB, PostgreSQL, Oracle 및 SQL Server 엔진을 제공한다. Amazon RDS on AWS Outposts를 통해 온프레미스에 배포할 수 있다. 1. RDS 실습 전 인스턴스 생성 식별하기 쉽도록 WEB-A 인스턴스 뒤에 private IP 뒷자리를 넣는다. 1.1. Bastion Server 설정 ※ BastionServer로 key 보내기 ※ BastionServer 접속 ※ priv.. 이전 1 2 3 4 5 다음
