AWS 입문하기 : ec2와 rds 연결 시 궁금증 정리

 

https랑 http 트래픽을 왜 둘다 허용하나요? 허용하면 뭐가 좋은가요?

 

둘이 무슨 차이가 있을까?

> 봉투에 넣어서 보내느냐(HTTP), 금고에 넣어서 암호화하여 보내느냐(HTTPS)

 

HTTP	HTTPS
80	443
암호화 X	SSL/TLS 암호화
취약한 보안	암호 해독키가 있어야 읽을 수 있음
	웹 표준

 

 

체크한 이유?

> 사용자 실수로 s 없는 http로 들어와도 서버에서 위험하니 https로 접속하라고 리다이렉트(안내)해주기 위함.

http라도 문이 열려있어야 안내가 가능함.

 

> 처음 서버 세팅 시 https 인증서(SSL) 설정이 안 되어 있어 사이트 확인이 필요하면 80번 포트도 열아놔야 함.

 

 

---

 

 

깃허브 레포지토리랑 연결할 때 어떤 주소로 git clone 하나요?

 

> HTTPS 주소를 이용합니다.

 

 

---

 

 

서버를 시작했는데 (node server.js),
ECONNREFUSED에러가 나요. DB 연결이 안 됐다는 건 이해했는데 어떻게 연결을 해야 하나요?

 

 

한 줄 요약

aws RDS 만들기 → RDS 보안그룹 설정하기 → ec2 서버 접속하기(cmd) & env 파일 수동 생성하기(nano)  → 서버 시작하기 → env 파일 자동화가 필요한 경우 GitHub Actions Secrets 이용하기

 

 

 

 

1. RDS 만들기

2. RDS 보안그룹 설정하기

3. ec2 서버 접속하기(cmd) & env 파일 수동 생성하기(nano)

4. 서버 시작하기

5. env 파일 자동화가 필요한 경우 GitHub Actions Secrets 이용하기

 

 

 

인스턴스 중지: 대여 컴퓨터 종료

인스턴스 삭제: 대여 컴퓨터 버림

 

> 중지: 탄력적 IP(고정 IP)를 설정하지 않고 중지했다가 다시 켜면, EC2의 퍼블릭 IP 주소가 새로 할당

 

 

 

EC2랑 RDS 실습할 때 iam 계정을 여러 개 만들어서 따로 인스턴스와 DB를 생성하는 건가요?

 

 

> 재미나이 曰: 생성하는 계정은 root처럼 총괄하는 계정이 있는 거고, 사원들은 개별 iam 계정을 가지고 있지만 `권한`을 부여하는거지, 생성의 목적이 있는 것이 아니다.

 

 

저는 iam 계정 하나를 만들어서 ec2와 rds 생성을 했습니다. (AdministratorAccess)

다른 iam 계정을 생성해서 권한을 줄까 했으나, 개인 플젝인 만큼 굳이 그렇게 할 필요는 없을 거라 판단했습니다.

그리고 root에서는 가급적 활동하지 않는 것이 좋다는 이야기를 들었습니다.

 

 

---

 

 

cmd에서 RDS 엔드포인트 주소로 MySQL에 로그인하는 데에 실패했어요.
ERROR 2003 (HY000): Can't connect to MySQL server on 

 

> 아래 블로그 글을 확인하시라!  인바운드 규칙 때문에 AWS에서 MySQL 진입이 불허한다는 의미라 한다.

https://dream-and-develop.tistory.com/416

 

 

보안그룹 - 인바운드 규칙 수정 - 유형: MySQL/Aurora 선택 후, 소스:

1. EC2의 보안 그룹 ID (예: sg-xxxxxx) 추가

1. 내 IP로 추가

 

각각 두 개의 인바운드 규칙을 추가해 준다. 만약 보안규칙이 default가 아니라 내가 직접 만든 위저드-1 머시기 이렇게 되어 있는데 default로 설정했으면, rds에서 만든 데이터베이스 수정하기를 눌러 보안그룹 규칙을 위저드-1을 클릭해주어 바꿔준다.

 

 

 

---

 

평소에 잘 됐던 ec2 서버에 접속하는데 이런 에러가 떠서 접속을 못하고 있어요.
Connection timed out 

 

 

> 보안그룹에 등록된 내 IP주소와 현재 내 IP 주소가 다르기 때문입니다. 다시 IP를 지정해 주세요.

재미나이 曰: 우리는 유동 IP를 사용하고 있어, 일정 시간이 지나면 IP 주소가 새로 할당된다고 합니다.

 

 

 

그럼 IP는 언제 확인해야 할까?

• 물리적인 장소가 이동되었을 때
• 공유기를 재시작했을 때
• 일정 시간이 지나 자동으로 IP가 갱신되었을 때
• 아무것도 건드리지 않았는데 며칠 뒤에 갑자기 접속되지 않을 때
• Connection timed out 라는 에러가 뜨면서 서버에 접속이 불가할 때
• ec2에서 ssh 말고 aws 서버 자체 내에서도 접속이 불가할 때

 

---