하지만 나는 유형1이라 이제 이건 필요 없게 되었다....
1. RDS 생성
= 표준
= MySQL
= 프리티어
= 마스터 사용자 이름 : admin
= 마스터 암호 : abcd1234
= EC2 컴퓨팅 리소스에 연결 안함
= VPC 선택
= 퍼블릭 아니요
= 보안그룹설정
= 가용역역 : ap-northeast-3a
2. Bastion 생성
= Window로 생성 ( 지금은 테스트니까 우분투로 만들었다 )
3. 보안그룹 인바운드 규칙 편집
= Bastion의 ip를 추가해줬다. ( 10.9.1.0/24 )
4. Bastion 에서 SQL 접속
= $ sudo mysql -h database-2.cgx9dhulo9mj.ap-northeast-3.rds.amazonaws.com -u admin -p
= $create database rookies9;
= $create user majun@'%' identified by '1234'; //$create user majun@'10.9.%' identified by '1234';
= $grant all privileges on rookies9.* to majun@'%';
5. code 파일 수정
( 그런데 RDS를 같은 이름으로 만들면 굳이 안바꿔도 된다! )
6. 탄력적 IP 만들기
= 그냥 만들면 됨;
7. 로드밸런서 생성
= NLB선택 ( 맘대로 )
= VPC 선택
= ap-northeats-3a (퍼블릭으로 설정 )
= 아까만든 탄력적 IP 선택 ( Use an Elastic IP address )
= ap-northeats-3b (퍼블릭으로 설정 )
= 타겟 그룹 생성 ( 걍 만들면 됨 )
= 그리고 새로고침 누르고 선택
8. 시작구성
= AMI 선택 ( 1011에 만든 IMG 사용했음 , 다시 만드려면 새로 인스턴스 만들어서 다시 다깔고 만들면 된다. )
= 인스턴스유형 : t2.micro
= 보안그룹 새로 만들어서 Bastion IP 추가
= 선택한 프라이빗 키 파일 ~~ 체크
9.Auto Scaling 그룹
= 시작구성 - 시작 템플릿으로 전환
= 아까만든 시작구성 선택
= VPC 선택
= 가용영역 프라이빗으로 설정
= 기존 로드 밸런서에 연결
= 로드 밸런서 대상 그룹에서 선택
= 아까만든 로드밸런서 선택
= 원하는 용량 선택
10. 접속이 안돼서 보니까 시작구성 만들때 연결한 보안그룹에서 웹서버 포트를 열어줘야한다.
= HTTP,HTTPS를 열어주자 (ssh는 Bastion의 주소임)
= 이제 접속하면
성공~
'공부 > 클라우드 보안' 카테고리의 다른 글
| 10월 06일 클라우드 보안 7 (0) | 2022.10.07 |
|---|---|
| 10월 05일 클라우드 보안 6 (0) | 2022.10.05 |
| 9월 30일 클라우드 보안 5 (0) | 2022.09.30 |
| 9월 29일 클라우드 보안 4 (0) | 2022.09.29 |
| 9월 28일 클라우드 보안 3 (0) | 2022.09.28 |