vpc peer
리전1 VPC 10.1.0.0/16 ( 서브넷 public, private 1개씩) 싱가포르
리전2 VPC 10.2.0.0/16 ( 서브넷 public, private 1개씩) 시드니
두개의 vpc생성
1) 싱가포르
2) 시드니
각각의 서브넷에 인스턴스를 만들어 보자
각 subnet당 EC2 instance 생성 (public subnet : 웹서버, private subnet : DB서버)
보안그룹 :
- 웹서버 : ssh(src 0.0.0.0/0), http(src 0.0.0.0/0), icmp(src 10.0.0.0/8)
- DB서버 : ssh(src 0.0.0.0/0), mysql(src 10.0.0.0/8), icmp(src 10.0.0.0/8)
퍼블릭은 공인ip활성화 해야됨!!!!
inst-test1에 ssh연결하자(싱가포르 퍼블릭)
inst-test3에 ssh연결하자(시드니 퍼블릭)
각 리전의 프라이빗인스턴스로 핑이 보내지는지 확인
웹서버
sudo yum install -y httpd
sudo systemctl start httpd
sudo systemctl enable httpd
sudo systemctl status httpd
sudo vi /var/www/html/index.html
Head Quarter Web
각리전 키값파일을 복사해서 각리전에 옮겨놓고
ssh를 사용해 각리전 프라이빗 으로 접속해보기
db서버
sudo yum(또는 dnf) install -y mariadb105-server mariadb105
sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation >>> MariaDB의 보안 설정 스크립트가 실행
sudo mysql -u root -p >>> 마리아 db접속
1) 이제 웹서버에
sudo yum install -y mariadb105 설치
2) db서버에서
mysql -u root -p >>> db접속후
GRANT ALL PRIVILEGES ON *.* TO 'root'@'10.0.3.123' IDENTIFIED BY '1234' WITH GRANT OPTION;
FLUSH PRIVILEGES;
3) 웹서버 에서
mysql -h 10.0.137.202 -u root -p >>> db서버의 ip를 통해 원격접속
접속 성공
db서버에서 웹페이지 확인
자이제 두vpc를 연결해보자!!!
첫번쨰 리전에서 두번쨰 리전으로 신청을 해야됨!!!
즉, 상대 리전에 대한 vpc id를 알아야됨
리젼2에서 VPC peering에서 요청 수락
각각 VPC에 라우팅 테이블 추가 - VPC peering ID (pcx-~)로 상대편 network주소 전달
security group에 관련 서비스 및 트래픽 허용 추가
data 전송확인
시드니 리전 vpc id이다.
첫번쨰 vpc로와서
피어링 연결 생성해야됨
생성완료
이제 시드니 리전으로 넘어와 피어링 연결 클릭
수락 대기중인 것을 확인 할수 있음
요청 수락 클릭하기
이제 라우팅 테이블 을 확인해보자
리전 1(싱가포르) 라우팅 테이블
리전1은 10.1.0.16 리전2는10.2.0.16
라우팅 테이블
퍼블릭, 프라이빗 라우팅 편집!!
라우팅 편집 >> 라우팅 추가 10.2.0.0/16 피어링연결
리전 2에서도 똑같이 라우팅 테이블 설정을 해줘야함
핑 연결되는지 확인 핑 성공!!!!
'aws실습' 카테고리의 다른 글
| 클라우드 컴퓨팅(로드밸런싱) (0) | 2023.06.23 |
|---|---|
| 클라우드 컴퓨팅(데이터베이스 서버) (0) | 2023.06.22 |
| 클라우트 컴퓨팅(네트워크) (0) | 2023.06.21 |
| 클라우드 컴퓨팅(스토리지) (0) | 2023.06.20 |
| 클라우드 컴퓨팅 (0) | 2023.06.20 |
