35/120


VPC Peering


VPCピアとは?
2つの仮想マシン間のネットワーク接続により、2つの仮想マシン間でトラフィックをルーティング

サポートされていないPeering
1.IPv 4 CIDRブロックが同じ場合
2.複数の仮想PCはそれぞれペアリングする必要がある

BとCは通信するためにB Cに接続する必要がある.Aで対応できません
3.ゲートウェイまたはプライベート接続でリーフ間をルーティングできない

連続VPC Peering

  • 他のバージョンのVPCに接続する2つのバージョン
  • を選択
  • カリフォルニア(10番台)2.オレゴン(20番台)
  • カリフォルニアバージョンからVPCウィザードを起動


    使用可能な領域は1つだけです.次に実習するデータベースには2つの使用可能な領域が必要なので、先に作成します.

    privateサブネットに接続するNATゲートウェイ設定
  • 作成
  • VPC
  • オレゴンの戦いも同じだった.

    異なるブロック
  • を指定します.他の部分は同じですが、IPv 4 CIDRブロックは同側ペアではありません.
  • 里前A(カリフォルニア州)は対等な要求を出した.



    ペアリングするローカル仮想マシンを使用してカリフォルニア州の仮想マシンを設定し、接続要求をオレゴンにある別の仮想マシンに送信します.
  • オレゴンから受け入れ

  • ピア接続は終了しましたが、通信のセキュリティポリシーを設定する必要があります.
    Aの共通ルーティングテーブルは、自分のIPをローカルに送信し、他のすべてのIPをインターネットゲートウェイに送信するように設定されている.
    20.0.0.0/16(BのVPC)ピア接続
  • を確立する必要がある
  • 共通ルーティング・テーブルを選択し、「ルーティングの編集」に移動します.

    ピア接続を選択すると、接続されているピア接続が一覧表示されます.
    変更を保存
  • 同じルーティングテーブルを
  • BバージョンでもAバージョンに通じるように編集します.
  • パブリックrtb 2
  • 通信検証インスタンスの作成(カリフォルニア州1、オレゴン州1)
  • 構成
  • ステップ3インスタンスの詳細は重要です

    デフォルトの仮想マシンではなく、作成した仮想マシンを選択します.
    外部接続が必要なのでパブリックサブネットに設定(VPC名は私のように長くならないように…サブネットが遮断されているので気になります)
    パブリックサブネットまたはパブリックIP
  • の自動割り当て
  • セキュリティグループの設定

    sshは自分のIP接続に設定する
    接続検証がWeb上で行われるため、HTTPポートはバージョンBのVPC 20.0.0.0/16
  • に使用可能
  • キーが完了すると
  • が開始する.
  • 里前にBも同じことをします.

    VPCBに設定されたパブリックサブネット
  • セキュリティグループもそうですが、HTTPはVPCAの10.0.0/16
  • に指定されています
  • キーを作成し、
  • を開始します.
    ssh -i A인스턴스 키 ec2-user@A의 인스턴스 퍼블릭 IP
    ssh -i B인스턴스 키 ec2-user@B의 인스턴스 퍼블릭 IP
  • Bインスタンスは、Webサービス
  • を開始する.
    sudo yum -y install httpd
    $ sudo systemctl start httpd
    $ sudo systmectl enable httpd
    $ echo "TEST" > index.html
    $ sudo cp index.html /var/www/html
  • Aは、要求をBに送信し、応答
  • を確認する.
    $ curl B인스턴스의 private IP
    TEST
  • は、これまでピアツーピア接続確認
  • であった.

    Amazon RDS


    バックアップ、ソフトウェアパッチ、監視、サイズ変更、レプリケーションなど、時間のかかるデータベース管理タスクの自動管理
    EC 2インスタンスを使用する場合、バックアップや更新などの部分はユーザーが手動で行う必要がありますが、RDSを使用すると自動的に完了する点が便利です.

    AWS管理

  • ハードウェア構成(必要に応じてシステムリソースを割り当て、導入、導入し、必要に応じていつでもシステムを準備)=>高速I/O
  • データベース設定
  • パッチ/バックアップ
  • 障害対応/DR
  • 移行
    拡大・縮小

    サーバを拡張する方法:
    アップグレード:複数のサーバを追加することでシステムを拡張
    「ロード・バランシング」が必要
    すべてのサーバが同じデータを持つ必要があるため、データの変化が少ない「Webサーバ」に適しています.
    拡張:高性能部品、サーバーへの交換方法
    1台のサーバですべてのデータを処理し、頻繁にデータを更新する「データベース・サーバ」に最適
    Amazon Aurora
    新しいテクノロジー

    public-webserver、private-dbserverの構成


    データのセキュリティを確保するために、データベース・サーバはprivateで構成され、外部ユーザーのアクセスを防止する必要があります.

    EC 2インスタンスのみを構成し、RDSは不要


    上記で作成したVPCAで作成したインスタンスをpublic-webserverとして使用して、新しいインスタンスを作成し、VPCAのプライベートサブネットに接続します.
  • インスタンスを構成する場合、VPCAのPRVITE接続はプライベートなので、パブリックIPは無効になります.
  • Webサーバからデータベースに接続するため、sshと3306ポート10番を指定します.
  • 鍵Webサーバ上の鍵による書き込み
    鍵ファイル手帳
  • に開いてコピーする
  • Webサーバ接続
  • ssh -i 키파일 ec2-user@웹서버의 퍼블릭 IP
  • Webサーバからデータベースサーバ
  • に接続する.
    [webserver ~]$ ls -al
    total 16
    drwx------ 3 ec2-user ec2-user  95 Mar 31 10:50 .
    drwxr-xr-x 3 root     root      22 Mar 31 10:39 ..
    -rw------- 1 ec2-user ec2-user  16 Mar 31 10:50 .bash_history
    -rw-r--r-- 1 ec2-user ec2-user  18 Jul 15  2020 .bash_logout
    -rw-r--r-- 1 ec2-user ec2-user 193 Jul 15  2020 .bash_profile
    -rw-r--r-- 1 ec2-user ec2-user 231 Jul 15  2020 .bashrc
    drwx------ 2 ec2-user ec2-user  29 Mar 31 10:39 .ssh
    [webserver ~]$ vim .ssh/key
    [webserver ~]$ ls -l .ssh/key
    -rw-rw-r-- 1 ec2-user ec2-user 1675 Mar 31 11:35 .ssh/key
    [webserver ~]$ chmod 400 .ssh/key
    [webserver ~]$ ssh -i .ssh/key ec2-user@db서버의 프라이빗 IP
  • データベースサーバにmariadb-server、mariadb(クライアント)パッケージをインストールし、サービス
  • を開始します.
    $ sudo yum -y install mariadb-server mariadb
    $ sudo systemctl start mariadb
    $ sudo systemctl enable mariadb
  • データベース基本設定
  • $ mysql_secure_installation
    mysql sercureインストール設定を参照
  • 外部接続を10番アドレス
  • に許可する.
    MariaDB [mysql]> grant all privileges on *.* to root@'10.0.%' identified by '1';
    Query OK, 0 rows affected (0.00 sec)
    
    MariaDB [mysql]> FLUSH PRIVILEGES;
    Query OK, 0 rows affected (0.00 sec)
  • データベースサーバ接続を切断する
  • MariaDB [mysql]> exit
    Bye
    dbserver $ exit
    logout
    Connection to dbserver closed.
  • Webサーバにmariadbをインストールし、サービス
  • を開始する.
  • Webサーバからデータベース
  • に接続する.
    webserver $ mysql -u root -p -h 데이터베이스의 프라이빗 IP
    Enter password:
    Welcome to the MariaDB monitor.  Commands end with ; or \g.
    Your MariaDB connection id is 10
    Server version: 5.5.68-MariaDB MariaDB Server
    
    Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
    
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    
    MariaDB [(none)]>

    RDSによる構成


  • データベースの作成時にサブネットグループが自動的に作成されます
    手作りなら

  • データベース・サーバであるため、プライベート・サブネットに接続
  • デバイスの作成


    バージョン
  • 、アプリケーションを作成する必要はありません
  • テンプレートはPrettyer
  • ユーザー名とパスワードの設定
  • インスタンスクラスをプリフェッチ可能なt 2に変更
  • 接続
  • VPCA、作成したサブネットグループに接続
  • データベース
  • の作成
  • Webサーバから
  • への接続を試みる.
    $ mysql -u admin -p -h RDS 엔드포인트
    接続されていません
    セキュリティグループのIPは自動的に自分のIPに設定されます
  • を変更してWebサーバからアクセス
  • 再接続完了
  • $ mysql -u admin -p -h RDS 엔드포인트
    Enter password:
    Welcome to the MariaDB monitor.  Commands end with ; or \g.
    Your MySQL connection id is 16
    Server version: 8.0.28 Source distribution
    
    Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.
    
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    
    MySQL [(none)]>

    Webから実際のデータベースに接続する


    ネストされたセキュリティ・ルール


    Webサーバへの接続のみを許可するデータベース接続

  • Webサーバのセキュリティ・ルールを作成し、VPCAに接続
  • 3306ポートweb-allow-2セキュリティ・ルールをソースとして指定し、
  • Webサーバ・セキュリティ・ルールによる接続のみを許可
  • を使用してデータベースを作成

    Webアプリケーションを作成するため、バージョンの調整が必要です
  • で作成されたサブネットグループとセキュリティグループを指定します.
  • [その他の構成]タブからサンプル・データベースを作成
  • phpを使用したWebサーバを作成し、コミュニティAMIを使用してバージョン調整を行います.


    公共の場所で
  • をアクティブにする
  • を作成するセキュリティポリシーを指定します.
  • インストール
  • バージョンApache php
  • $ sudo yum update -y
    $ sudo yum install -y httpd24 php56 php56-mysqlnd
    $ sudo service httpd start
    $ sudo chkconfig httpd on
  • 所有グループ変更
  • $ sudo groupadd www
    $ sudo usermod -a -G www ec2-user
  • 再接続後検証グループ
  • $ groups
    ec2-user wheel www
  • /var/www/およびサブディレクトリの権限
  • を変更
    $ sudo chown -R root:www /var/www
    $ sudo chmod 2775 /var/www
    $ find /var/www -type d -exec sudo chmod 2775 {} \;
    $ find /var/www -type f -exec sudo chmod 0664 {} \;
    inc,php例
  • db保存するincファイル設定
  • $ cd /var/www
    $ mkdir inc
    $ cd inc
    $ sudo vim dbinfo.inc
        
    <?php
    define('DB_SERVER', 'rds 엔드포인트');
    define('DB_USERNAME', 'tutorial_user');
    define('DB_PASSWORD', '비밀번호');
    define('DB_DATABASE', 'sample');
    ?>
  • 例ページ設定
  • $ cd /var/www/html
    $ sudo vim index.php
    # 다운받은 파일 붙여넣고 저장
  • Webブラウザ共通IP接続成功