03. AMI를 통해 EC2 생성

기존에 만들었던 AMI를 통해 신규 EC2를 Private 망에 생성해 보자

구성은 아래와 같다. bastion은 이미 존재하고 bastion을 통해 만든 AMI를 통해 신규 서버를 private 망에 구성한다.

 

AMIs에서 Launch를 클릭한다.

ㅇ VPC: sdshim-vpc-01 (기존에 구성했던 VPC)

ㅇ subnet: private-subnet-a-01 (private망으로 구성한 subnet)

ㅇ network interface IP: 고정 IP 기반이 아닌 DHCP로 설정 (Auto-Assign)

ㅇ IAM: 다른 자원 사용시 적절한 권한 부여 필요, 이번에는 불필요하므로 현재는 생략한다.

 

User data 부분은 아래와 같이 설정

#!/bin/bash
sudo yum -y update
sudo sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config
sudo systemctl restart sshd

 

Tag 설정

 

Bastion 서버가 있는 public-a 에서 접속할 수 있는 Security Group을 생성

생성 되고 있는 것을 확인 (pri-kong-api)

잘 접속되는 것을 확인

EPEL 설치를 통해 Linux를 위한 Extra Package 설치

$ sudo amazon-linux-extras install epel

Apach 설치

$ sudo yum install httpd

 

서비스가 자동으로 켜지도록 설정

$ sudo service httpd start
$ sudo systemctl enable httpd

 

localhost로 웹페이지 정상 확인

$ curl localhost

 

index.html에 API-A를 넣어 서버 구분할 수 있도록 처리

$ sudo vi /var/www/html/index.html

API-A

 

재시작을 통해 정상적으로 API-A가 나오는지 확인

 

이 서버로 AMI를 생성해 C Zone도 설정 후 index.html을 API-C로 변경

$ sudo vi /var/www/html/index.html

API-C

 

API-C가 정상적으로 나오는지 확인