반응형 AWS89 CH03_04 Django Docker Build django에 대한 도커 컨테이너와 nginx에 대한 도커 컨테이너를 만들어서 그 두개의 도커 컨테이너를 한번에 실행시키는 docker compose파일을 만들어서 실행할 계획이다. 이번 시간엔 django에 대해 도커 컨테이너를 하나 만들어보자 일단 ubuntu 20.04버전의 ec2를 하나 생성한다. 그리고 접속해서 rsa 키를 만들어서 git clone으로 프로젝트를 다운받는다.(다운 받을 때 .ssh파일에 다운받으면 파일이 안보이니까 cd 쳐서 기본 바탕화면에 다운받자) 다운 받은 프로젝트의 requirements.txt 파일에 uwsgi를 추가한다. curl -fsSL https://get.docker.com/ | sudo sh 명령어를 입력한다. 다운이 완료되면 sudo usermod -aG .. 2022. 4. 27. CH01_02 IaC - 형상 관리 - 이미지 빌드 2022. 4. 21. AWS NAT 게이트웨이 설정 +) 만약 private subnet에 ec2인스턴스가 있고 ec2인스턴스에 mysql등을 다운하려하면 다운이 되질 않는것을 볼 수 있다. 이는 private subnet과 외부 인터넷이 통신할 수 있는 NAT 게이트웨이가 없어서 그렇다. 따라서 private subnet과 접속하기위해 public subnet에 NAT 게이트웨이를 생성해서 접속해보자 서브넷은 public subnet에 연결해야 한다. 또한 private subnet의 라우팅 테이블을 수정해야 한다. 10.0.0.0/16 이외의 트래픽은 모두 NAT 게이트웨이로 보내서 private subnet의 ec2인스턴스에서 인터넷 통신을 할 수 있도록 만들 수 있다. 2022. 4. 21. 2. VPC 구성하기2 이제 NACL을 설정해보자 NACL은 VPC를 생성할 때 하나가 기본적으로 생성된다. 자동 생성된 NACL은 private VPC를 위해 사용하고 public VPC를 위한 새로운 NACL을 생성해보자 잘 생성 됐다. 이제 두 NACL에 적절한 서브넷을 연결해줘야 한다. 서브넷 연결 편집에 들어가자 public subnet과 연결을 한다. 그럼 나머지 private NACL은 private subnet과 연결이 된다. 이제 public NACL의 인바운드 규칙을 편집해보자 (NACL은 stateless하기에 인바운드 규칙과 아웃바운드 규칙을 정확하게 설정해야 한다.) 22번, 80번, 443번 포트에 대해 모든 소스로 부터 허용하여 SSH, HTTP, HTTPS 접속을 받는다. 규칙 번호가 작을수록 우선.. 2022. 4. 21. 이전 1 ··· 13 14 15 16 17 18 19 ··· 23 다음 반응형
