VPC Peering

VPCピアとは?
2つの仮想マシン間のネットワーク接続により、2つの仮想マシン間でトラフィックをルーティング

サポートされていないPeering
1.IPv 4 CIDRブロックが同じ場合
2.複数の仮想PCはそれぞれペアリングする必要がある

BとCは通信するためにB Cに接続する必要がある.Aで対応できません
3.ゲートウェイまたはプライベート接続でリーフ間をルーティングできない

連続VPC Peering

他のバージョンのVPCに接続する2つのバージョン

を選択

カリフォルニア(10番台)2.オレゴン(20番台)

カリフォルニアバージョンからVPCウィザードを起動


使用可能な領域は1つだけです.次に実習するデータベースには2つの使用可能な領域が必要なので、先に作成します.

privateサブネットに接続するNATゲートウェイ設定

作成

VPC

オレゴンの戦いも同じだった.

異なるブロック

を指定します.他の部分は同じですが、IPv 4 CIDRブロックは同側ペアではありません.

里前A(カリフォルニア州)は対等な要求を出した.



ペアリングするローカル仮想マシンを使用してカリフォルニア州の仮想マシンを設定し、接続要求をオレゴンにある別の仮想マシンに送信します.

オレゴンから受け入れ

ピア接続は終了しましたが、通信のセキュリティポリシーを設定する必要があります.
Aの共通ルーティングテーブルは、自分のIPをローカルに送信し、他のすべてのIPをインターネットゲートウェイに送信するように設定されている.
20.0.0.0/16(BのVPC)ピア接続

を確立する必要がある

共通ルーティング・テーブルを選択し、「ルーティングの編集」に移動します.

ピア接続を選択すると、接続されているピア接続が一覧表示されます.
変更を保存

同じルーティングテーブルを

BバージョンでもAバージョンに通じるように編集します.

パブリックrtb 2

通信検証インスタンスの作成(カリフォルニア州1、オレゴン州1)

構成

ステップ3インスタンスの詳細は重要です

デフォルトの仮想マシンではなく、作成した仮想マシンを選択します.
外部接続が必要なのでパブリックサブネットに設定(VPC名は私のように長くならないように…サブネットが遮断されているので気になります)
パブリックサブネットまたはパブリックIP

の自動割り当て

セキュリティグループの設定

sshは自分のIP接続に設定する
接続検証がWeb上で行われるため、HTTPポートはバージョンBのVPC 20.0.0.0/16

に使用可能

キーが完了すると

が開始する.

里前にBも同じことをします.

VPCBに設定されたパブリックサブネット

セキュリティグループもそうですが、HTTPはVPCAの10.0.0/16

に指定されています

キーを作成し、

を開始します.

ssh -i A인스턴스 키 ec2-user@A의 인스턴스 퍼블릭 IP
ssh -i B인스턴스 키 ec2-user@B의 인스턴스 퍼블릭 IP

Bインスタンスは、Webサービス

を開始する.

sudo yum -y install httpd
$ sudo systemctl start httpd
$ sudo systmectl enable httpd
$ echo "TEST" > index.html
$ sudo cp index.html /var/www/html

Aは、要求をBに送信し、応答

を確認する.

$ curl B인스턴스의 private IP
TEST

は、これまでピアツーピア接続確認

であった.

Amazon RDS

バックアップ、ソフトウェアパッチ、監視、サイズ変更、レプリケーションなど、時間のかかるデータベース管理タスクの自動管理
EC 2インスタンスを使用する場合、バックアップや更新などの部分はユーザーが手動で行う必要がありますが、RDSを使用すると自動的に完了する点が便利です.

AWS管理

ハードウェア構成(必要に応じてシステムリソースを割り当て、導入、導入し、必要に応じていつでもシステムを準備)=>高速I/O

データベース設定

パッチ/バックアップ

障害対応/DR

移行
拡大・縮小

サーバを拡張する方法:
アップグレード:複数のサーバを追加することでシステムを拡張
「ロード・バランシング」が必要
すべてのサーバが同じデータを持つ必要があるため、データの変化が少ない「Webサーバ」に適しています.
拡張:高性能部品、サーバーへの交換方法
1台のサーバですべてのデータを処理し、頻繁にデータを更新する「データベース・サーバ」に最適
Amazon Aurora
新しいテクノロジー

public-webserver、private-dbserverの構成

データのセキュリティを確保するために、データベース・サーバはprivateで構成され、外部ユーザーのアクセスを防止する必要があります.

EC 2インスタンスのみを構成し、RDSは不要

上記で作成したVPCAで作成したインスタンスをpublic-webserverとして使用して、新しいインスタンスを作成し、VPCAのプライベートサブネットに接続します.

インスタンスを構成する場合、VPCAのPRVITE接続はプライベートなので、パブリックIPは無効になります.

Webサーバからデータベースに接続するため、sshと3306ポート10番を指定します.

鍵Webサーバ上の鍵による書き込み
鍵ファイル手帳

に開いてコピーする

Webサーバ接続

ssh -i 키파일 ec2-user@웹서버의 퍼블릭 IP

Webサーバからデータベースサーバ

に接続する.

[webserver ~]$ ls -al
total 16
drwx------ 3 ec2-user ec2-user  95 Mar 31 10:50 .
drwxr-xr-x 3 root     root      22 Mar 31 10:39 ..
-rw------- 1 ec2-user ec2-user  16 Mar 31 10:50 .bash_history
-rw-r--r-- 1 ec2-user ec2-user  18 Jul 15  2020 .bash_logout
-rw-r--r-- 1 ec2-user ec2-user 193 Jul 15  2020 .bash_profile
-rw-r--r-- 1 ec2-user ec2-user 231 Jul 15  2020 .bashrc
drwx------ 2 ec2-user ec2-user  29 Mar 31 10:39 .ssh
[webserver ~]$ vim .ssh/key
[webserver ~]$ ls -l .ssh/key
-rw-rw-r-- 1 ec2-user ec2-user 1675 Mar 31 11:35 .ssh/key
[webserver ~]$ chmod 400 .ssh/key
[webserver ~]$ ssh -i .ssh/key ec2-user@db서버의 프라이빗 IP

データベースサーバにmariadb-server、mariadb(クライアント)パッケージをインストールし、サービス

を開始します.

$ sudo yum -y install mariadb-server mariadb
$ sudo systemctl start mariadb
$ sudo systemctl enable mariadb

データベース基本設定

$ mysql_secure_installation

mysql sercureインストール設定を参照

外部接続を10番アドレス

に許可する.

MariaDB [mysql]> grant all privileges on *.* to root@'10.0.%' identified by '1';
Query OK, 0 rows affected (0.00 sec)

MariaDB [mysql]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

データベースサーバ接続を切断する

MariaDB [mysql]> exit
Bye
dbserver $ exit
logout
Connection to dbserver closed.

Webサーバにmariadbをインストールし、サービス

を開始する.

Webサーバからデータベース

に接続する.

webserver $ mysql -u root -p -h 데이터베이스의 프라이빗 IP
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MariaDB connection id is 10
Server version: 5.5.68-MariaDB MariaDB Server

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MariaDB [(none)]>

RDSによる構成

データベースの作成時にサブネットグループが自動的に作成されます
手作りなら

データベース・サーバであるため、プライベート・サブネットに接続

デバイスの作成


バージョン

、アプリケーションを作成する必要はありません

テンプレートはPrettyer

ユーザー名とパスワードの設定

インスタンスクラスをプリフェッチ可能なt 2に変更

接続

VPCA、作成したサブネットグループに接続

データベース

の作成

Webサーバから

への接続を試みる.

$ mysql -u admin -p -h RDS 엔드포인트

接続されていません
セキュリティグループのIPは自動的に自分のIPに設定されます

を変更してWebサーバからアクセス

再接続完了

$ mysql -u admin -p -h RDS 엔드포인트
Enter password:
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 16
Server version: 8.0.28 Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]>

Webから実際のデータベースに接続する

ネストされたセキュリティ・ルール

Webサーバへの接続のみを許可するデータベース接続

Webサーバのセキュリティ・ルールを作成し、VPCAに接続

3306ポートweb-allow-2セキュリティ・ルールをソースとして指定し、

Webサーバ・セキュリティ・ルールによる接続のみを許可

を使用してデータベースを作成

Webアプリケーションを作成するため、バージョンの調整が必要です

で作成されたサブネットグループとセキュリティグループを指定します.

[その他の構成]タブからサンプル・データベースを作成

phpを使用したWebサーバを作成し、コミュニティAMIを使用してバージョン調整を行います.


公共の場所で

をアクティブにする

を作成するセキュリティポリシーを指定します.

インストール

バージョンApache php

$ sudo yum update -y
$ sudo yum install -y httpd24 php56 php56-mysqlnd
$ sudo service httpd start
$ sudo chkconfig httpd on

所有グループ変更

$ sudo groupadd www
$ sudo usermod -a -G www ec2-user

再接続後検証グループ

$ groups
ec2-user wheel www

/var/www/およびサブディレクトリの権限

を変更

$ sudo chown -R root:www /var/www
$ sudo chmod 2775 /var/www
$ find /var/www -type d -exec sudo chmod 2775 {} \;
$ find /var/www -type f -exec sudo chmod 0664 {} \;

inc,php例

db保存するincファイル設定

$ cd /var/www
$ mkdir inc
$ cd inc
$ sudo vim dbinfo.inc
    
<?php
define('DB_SERVER', 'rds 엔드포인트');
define('DB_USERNAME', 'tutorial_user');
define('DB_PASSWORD', '비밀번호');
define('DB_DATABASE', 'sample');
?>

例ページ設定

$ cd /var/www/html
$ sudo vim index.php
# 다운받은 파일 붙여넣고 저장

Webブラウザ共通IP接続成功