CloudFormation 자동화 배포
- CloudFormation이란?
- 인프라 구성은 json, yaml 등으로 코딩하여 자동 배포할 수 있는 도구
- AWS 인프라 리소스를 서로 긴밀하게 통합할 수 있으며 AWS에서만 활용 가능
- 템플릿으로 생성할 수 있으며, 스택을 통해 변경 사항이 다른 리소스에 미치는 영향을 미리 파악화고 리소스 간의 종속성을 관리할 수있음
스택으로 생성할 파일
리소스 파일: 실제 사용하고 사용할 리소스 파일의 정의들
cloudformation -> 스택생성
* 스택을 삭제하게 되면 포함되어 있던 모든 리소스들이 삭제됨으로 주의하자.
내부 서브넷의 서버에 접속하는 방법
1. SSH키를 Public쪽에다 옮겨서 내부 ip에 접속 -> 보안적 위험 발생
2. SSH를 옮기지 않고, 포워딩으로 내부 ip에 접속
3. 내부에 서버 인스턴스를 생성할 때, SSH root계정 생성
3번
인스턴스를 Public, Private 각각 하나를 만들어준다.
Private쪽 서버도 생성해줌.
사용자 데이터에 아래와 같은 정보를 넣어준다.
리눅스에서 접속 가능
2번
ssh 설정 안하고 인스턴스 새로 생성(ssh를 열지 않고 포트만 열고 인스턴스 시작)
키 리눅스에 옮겨놓기
private 권한 400으로 바꿔줌 (chmod 400 ec2_private.pem)
sudo mkdir .ssh -> 사용자 디렉토리에다가 설정 폴더를 하나 만들어준다. ( cd .ssh 로 접근)
sudo vim config
public 대역에다가 접소그 유저는 EC2유저, identityFile로 사용할 키 값은 home 디렉토리에 있는 키 값으로 접속한다는 의미
private도 넣어준다.
ssh pri01 -> Public 접속
내부 서비스도 접근 가능
- 위의 내용은 ssh config파일과 설정파일, 옵션을 통해서 밖에서 내부까지 접속하는 방법들이다