클라우드 환경구축


클라우드 환경구축

AWS 구성도 20221111 1345 (제출용)

클라우드를 사용시 자동으로 설정을 진행하는 CloudFormation을 이용합니다.

1.1 인증서 등록

인증서 생성 명령어

등록할 인증서를 생성하기 위해 위 코드를 실행하여 인증서를 생성합니다.

코드 실행 시 common name에 backend-vpn으로 설정 후 yes, yes입력 시 생성합니다.

인증서 생성 결과

완료 시 다섯가지 결과물이 생성된걸 확인할 수 있습니다.

인증서 등록

위 내용을 인증서 등록 화면의 aws certificate manager에서 인증서를 등록합니다.

인증서 본문에는 client1.domain.tld.crt, 프라이빗은 client1.domain.tld.key를 입력하고 인증서 체인은 ca.crt파일의 내용을 입력합니다.

동일하게 server.crt, server.key, ca.crt순서로 입력합니다.

인증서 등록 완료

완료 시 인증서 등록 완료 화면을 보면 인증서가 등록됨을 확인할 수 있습니다.

1.2. 키페어 등록

키페어 생성

다음 과정으로 ssh접속에 필요한 키 페어를 등록해야 합니다.

키는 ec2메뉴 아래의 키 페어 생성에서 적당한 이름을 작성하여 생성합니다.

1.3. CloudFormation 설정

스택 생성 1단계

화면에서 주어진 템플릿 파일 업로드 메뉴에서 CloudFormation.yaml파일을 업로드합니다.

EC2 설정 입력

화면에서 스택 이름과 1.2 키페어 등록 단계에서 생성한 EC2 키 페어를 지정합니다.

DB설정 및 VPN 설정

다음으로 DB username과 DB password를 입력합니다.

VPN을 세팅하기 위해 앞서 설정한 서버 인증서와 클라이언트 인증서의 ARN값을 입력합니다.

입력완료 시 자동으로 모든 자원을 생성 후 서버까지 동작됨을 확인 가능합니다.

CloudFormation 결과 화면

결과를 통해 webapi url과 서버 IP정보를 확인 가능합니다.