Hybrid Cloud 구축하기
도메인 네임 만들기
터미널로 접속할 때마다 아이피를 입력하기 번거로우므로 새로운 도메인을 만들어 줬다.
지역마다 다른 인스턴스에 연결되도록 지정하기
Route53 - 호스팅 영역
4개의 레코드를 만든다.
버지니아 북부로 Region을 옮긴다.
방금 만든 인스턴스를 선택하고 [연결]을 누른다.
[RDP 클라이언트] 탭을 들어가면
[원격 데스크톱 파일 다운로드] 버튼이 있다. 클릭하면 rdp 파일이 다운로드 된다.
만든 파일을 클릭하면 [연결]이 뜬다. 암호가 필요하다.
직전 화면에서 [원격 데스크톱 파일 다운로드] 하단에 보면 [암호 가져오기] 가 있다. 클릭한다.
[Browse]버튼을 클릭한 뒤, 아까 만든 win-key 값을 선택한다.
[암호 해독] 버튼을 누르면 암호가 생겨 있다.
복사한뒤 연결 창에서 입력한다.
그리고 geo.cloudywinter.shop을 입력해서 들어가면 이 win12의 서버 Region이 버지니아 북부이므로, 오레곤이 뜨는 것을 볼 수 있다.
다시 Region을 서울로 바꾸고, EFS 검색해서 들어온다.
[파일 시스템 생성] 클릭
네트워크 탭 - [관리] 클릭
보안 그룹 - 기존의 default를 지우고 SG-EFS으로 선택한다.
나와서 우측 상단 [연결] 버튼을 클릭한다.
맨 밑 줄 복사 후 ec2-user의 터미널에서 붙여넣는다.
마운트 되었다.
*만약 DNS 인식이 안된다면, MY-VPC - DNS 호스트 이름 편집 으로 들어가서 [DNS 호스트 이름]에 활성화가 체크 되어있는지를 확인한다.
VPN - Site-to-Site 연결 메뉴 클릭
[연결 생성] 클릭
연결을 생성한다.
확인해 보면 터널 1, 2가 Down이 되어 있다.
상단의 [구성 다운로드] 클릭
# vi /etc/ipsec.d/aws.conf
conn Tunnel1
authby=secret
auto=start
left=%defaultroute
leftid=123.142.252.25
right=3.35.90.173
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnet=192.168.0.0/20
rightsubnet=10.29.0.0/16
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
conn Tunnel2
authby=secret
auto=start
left=%defaultroute
leftid=123.142.252.25
right=52.79.170.70
type=tunnel
ikelifetime=8h
keylife=1h
phase2alg=aes128-sha1;modp1024
ike=aes128-sha1;modp1024
keyingtries=%forever
keyexchange=ike
leftsubnet=192.168.0.0/20
rightsubnet=10.29.0.0/16
dpddelay=10
dpdtimeout=30
dpdaction=restart_by_peer
overlapip=yes
# vi /etc/ipsec.d/aws.secrets
123.142.252.25 13.124.173.9: PSK "Vhd7LiMfRfcubbXcAdi1qCxrYyBenTfl"
123.142.252.25 52.79.170.70: PSK ".iXHuwdLABTjbnW3paO7nGJoZCIIR.8G"
# systemctl restart ipsec여기서 Tunnel1, 2의 Right 정보와 aws.secrets의 ip와 key값을 수정한다.
그리고 다시 VPN으로 들어가서 확인하면
UP상태로 바뀌어 있다.
Openstack으로 들어간다.
Openstack의 root로 접속한다.
[인스턴스 시작] 클릭
인스턴스로 접속한다.
iptables의 기능을 중지한 뒤, restart
ha-seoul로 ping을 친다.
반대로도 ping을 치면 간다.
다시 EFS로 가서 [IP를 통한 탑재]의 소스코드를 복사한다.
그리고 centos와 ip로 붙여넣기 해서 마운트한다.
만약 안되면, SG-EFS(보안 그룹)의 인바운드 규칙 - NFS 프로토콜을 추가한다.
.tar파일을 터미널로 올린뒤, sudo cp .tar /mnt
후 ha-seoul.cloudywinter.shop에서 확인해 보면 보인다.
데이터를 마운트 파일에 두었을 때, 주기적으로 텀을 두고 cache공간 150G에 저장되었다가 AWS S3로 넘어가게 된다.
ESXi VM 만들기
VMware을 열어서 새로운 VM을 만든다. - ESXi
설치를 시작한다.
설치를 마치면 IP를 쳐서 들어간다.
상단의 [ VM 생성 등록] 버튼을 누른다.
VM을 생성한다.
[가상 시스템] 메뉴에 들어가서, 방금 만든 VM을 선택 - 오른쪽 마우스 - 설정 편집을 들어간다.
16GB -> 12GB로 줄이고, 가상 캐시 150G 확보를 위해, [새 표준 하드 디스크]를 클릭한다.
새 하드디스크를 150GB로 하고, 씬 프로비저닝(동적 할당)으로 바꾼다.
그리고 [전원 켜기]를 누른다.
로그인 id와 pw는 각각
admin / password
이다.
이 ip 주소를 기록한다.
AWS Storage Gateway
storage gateway 검색 - [게이트웨이] 클릭
직전에 이 과정을 수행했으므로 체크하고 넘어간다.
ip주소에 아까 ESXi에서 만들었던 인스턴스에서 떴던 아이피를 넣어 준다.
*SCSi : Small Computer System Interface
iSCSi를 서울에 따로 떼서 운영할 수 있다.
스토리지 게이트웨이가 만들어졌다.
S3- 버킷 만들기 클릭
+버전 관리를 활성화하고 [버킷 만들기] 클릭
다시 storage gateway로 돌아와서, [파일 공유 생성]을 한다.
SGW와 FGW를 연결시킬 수 있다
만든다.
윈도우 제어판 - [Windows 기능 켜기/끄기]를 들어간다.
NFS용 서비스에 두개 다 체크한다.
하단에 내리면 이런 명령어가 있다.
두 번재 [Microsoft Windows]를 복사한다.
관리자 권한으로 cmd를 실행해서 붙여넣기 하느데, 드라이브 위치를 z: 로 해야한다.(/가 아님)
Z드라이브로 이동한다.
notepad test.txt 를 입력해서 새로운 메모장 파일을 만든다.
그리고 S3의 버킷으로 들어가서 새로고침을 하면 보인다.
반대로 [업로드]를 이용해서 업로드 해 보면, 가야한다. 근데 안가네
쩝