[58일 차] 21.10.15 : 개인 프로젝트 3

PPT는 대략 20장 내외로. 이론/설정 내용을 보여주는 것이 아니라 결과물을 보여주는 것이다.

요구사항이 이런 것이고, 이렇게 만족시켰다는 정도만 보여주자.

 

결과물 테스트 시, VPN 우회 어플로 출발지 주소를 바꿔서 싱가포르 지역 테스트.

---

CGW의 공인 주소 + 사이트 간 연결 터널 1의 외부 주소를 긁어서

CGW VPN 가동 후

-> TGW 기본 라우팅 테이블 ID + TGW의 VPN 유형 연결의 ID 긁어서

TGW와 VPN과의 연결 가동 후

 

서울-싱가포르 간 TGW 피어링

-> 서울 측에서만 작성 : 피어링 코드

피어링 업데이트 이후 

-> 싱가포르의 TGW 연결에서 Peer 유형 연결 수락(수동)

각 리전의 TGW 라우팅 테이블에 상대의 CIDR 대상을 상대의 TGW로 보내는 경로 작성 

-> 상대의 CIDR이면 Peer 유형 연결로 보내라!

---

개인 프로젝트 3일 차. 웬만하면 오늘 다 끝내야 한다.

 

 

우선 어제 Global Accelerator 오류는 보안 그룹 때문인 것으로 보인다. 일단 수정하고 적용.

-> 확인되면 다음 단계로

 

글로벌 엑셀러레이터는 수동으로.

성공! 서울과 싱가포르쪽에서 접속할 때 차이가 나는 것을 확인했다.

-> 글로벌 엑셀러레이터 생성 후 All Healthy로 변하는데 시간이 좀 걸린다.

 

 

* 보안 그룹 의문점

물론 프라이빗 인스턴스로 막아버리긴 하는데, 보안 그룹에 대상들을 다 0.0.0.0/0으로 해도 괜찮나?

 

 

 

이제 웹 서버와 DB 서버에 내용을 채우자.

1. 웹 인스턴스에 파일 넣기

2. 서울 DB 인스턴스에 DB 구축 및 내용 채우기

3. 싱가포르 DB 인스턴스에 슬레이브 설정

 

 

문제 발생 1

-> 서울IDC의 DB 서버에서 싱가포르 IDC의 DB 서버로 파일을 보내려고 하는데(scp 명령어) 막힘.

-> ping은 응답이 돌아오는 것을 확인.

 

일단 서울부터 하자.

-> 웹 인스턴스에 php 설치(버전 상관 안 하고 설치했다)

-> 웹 파일들(html, php)에 적혀 있는 주소와 접속용 계정명, 비밀번호 수정

 

문제 발생 2

-> 웹 인스턴스에 파일을 넣고, DB 주소, 계정명, 비밀번호 등을 수정했다.

-> main.html 화면은 뜨는데 php 파일의 화면이 보이지 않는다.

뭐 에러가 뜨는 것이 아니라 아예 뜨지를 않는다.

 

문제 발생 3

-> 아마 위 문제 2개의 원인으로 보인다.

VPC에서 IDC로의 도메인 통신은 가는데, IDC에서 VPC로의 도메인 통신이 작동하지 않는다.

-> 그나마 핑만 작동하지, curl도 안먹힌다.

인바운드 엔드포인트 문제로 추정은 되는데 그 외엔 아무것도 짐작이 가질 않는다.

 

 

여차하면 리전 간 핑 통신과 Global Accelerator 접속 결과만 보여주는 프로젝트로 제출해야겠다.

 

 

php 7.2도 사용 가능