티스토리 뷰
나는 vpc로 만들거당!
거기에 로드밸런서 붙일거임.
1. VPC 생성하자.
VPC > VPC Management
- 이름 정해주고,
- 대역대 입력해야되는데 나는 10.0.0.0/16 으로 지정함.
2. 포트 지정
VPC > Network ACL > ACL Rule
디폴트로 생성된게 보일거임.
- 인바운드 0.0.0.0/0(전체) port 80
- 아웃바운드 TCP/UDP/ICMP 셋다 생성 0.0.0.0/0(전체) 포트 1-65535
3. 서브넷 지정
VPC > Subnet Management
- 10.0.1.0/24
- Internet Gateway 전용 여부는 public으로 생성
4. 서버 생성
Server > Server
그냥 next의 연속? pem 키 없으면 받아놓고.
5. 로드밸런서를 위한 서브넷 생성
VPC > Subnet Management
- 10.0.2.0/24
- Internet Gateway 전용 여부는 private으로 생성
- 용도는 LoadBalancer
6. 로드밸런서의 타겟그룹 생성
Load Balancer > Target Group
- HTTP 80으로 만듬. (nope HTTPS 443)
- health check 설정도 http 80, HTTP METHOD는 get으로 함
- 타겟 서버 추가하고 저장
7. 로드밸런서에 인증서 추가를 위한 인증서 등록
Certificate Manage > Certificate List
외부 인증서 추가 (기존에 있는 인증서를 사용함)
만약 새로 등록할거라면 https://manvscloud.com/?p=1445 참조
- Private Key는 BEGIN RSA PRIVATE KEY이거나 BEGIN EC PRIVATE KEY 로 시작하고 끝나는 키 입력
- body에는 '-----BEGIN CERTIFICATE-----'으로 시작하는 키 입력해줌.
나는 openssl로 만들면 private, public 키 나오는거 입력하는거로 이해함.
- 얘 같은 경우에는
https://guide.ncloud-docs.com/docs/certificatemanager-use-list#CertificateChain%EB%93%B1%EB%A1%9D 를 보고 하면 된다.
8. 로드밸런서 생성
Load Balancer > Load Balancer
- application lb로 생성
- Network는 public IP 로 설정
- 로드밸런서 생성 탭에서 http 80, https 443 추가
9. 공인 ip 신청
Server > Public IP
ssh 연결을 위해 신청
10. ssh 접속
Server > Server
서버 체크하고 관리자 비밀번호 확인 메뉴 클릭하면 pem 파일 넣으면 임시 비밀번호 나오는데
일단 그걸로 접속하자.
> ssh root@공인IP
임시 비밀번호 입력.
로그인 되면
- apt update
- passwd root로 비밀번호 변경
- addUser username으로 유저 및 그룹 생성
- apt install nginx -y
- apt install net-tools vim openssh-server
- /etc/ssh/sshd_config 에서 PermitRootLogin 을 no로 변경하여 root로 접속 안되게 막음 / service sshd restart 해야 적용 됨
11. 공인ip로 접속해서 접속 잘 되는지 확인해보고,
12. 로드밸런서 주소로 접속해서 nginx 화면 잘 뜨는지 확인해보자.
13. 로드밸런서 http로 접속했을때 https로 잘 리다이렉트 되는지 확인하자.
이러면 기본적인건 됐당.
그리고 clientIP를 사용자 IP로 불러오게 하려면
> vi /etc/nginx/nginx.conf
http {
...
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
...
}
추가해주고 access.log를 열어두고 화면에서 접속하면 맨 끝에 내 아이피가 찍히는걸 볼수있다.
그럼 끝!
- Total
- Today
- Yesterday
- 테스팅
- PhpStorm
- twoseven.kr/0410
- 더미데이터도유형이있어요
- JSON으로도
- 테스팅환경
- UTF8
- 엘라스틱서치한글성공!
- 프로그래밍은디버거부터시작이다
- fmf
- Testing
- gcp
- 배열을_이쁘게
- xml로도
- twoserven.kr/0410
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |