전체 글 20

3-tier (3)ELB 설정, Route 53

ELB의 종류 - Classic LoadBalancer (거의 사용 안함) - Network LoadBalancer - Applicatoin LoadBalancer - Gateway LoadBalancer (new) - Network Loadbalancer 프로토콜: TCP 보안그룹 선택 x -> 서버에 적용된 보안그룹에서 보안 고정 IP 사용 가능 네임 서버 또는 Route 53에서 A Record로 사용 가능 Client IP와 서버 사이에 서버로 들어오는 트래픽은 LoadBalancer를 통해 나가는 트래픽은 Client IP와 직접 통신 - Application Loadbalancer 프로토콜: HTTP 보안그룹 선택하여 보안 가능 IP가 변동되므로 ELB의 DNS 이름 사용해야함 Name Ser..

공부/AWS 3-tier 2022.01.20

3-tier (2)네트워크 설정(VPC, EC2)

1. VPC 생성 내가 사용할 네트워크 대역 생성 1-1. 서브넷 생성 퍼블릭 서브넷: 인터넷 게이트웨이와 연결되어 있는 서브넷 -> 외부와 접근 가능 프라이빗 서브넷: 인터넷 게이트웨이와 연결되어 있지 않은 서브넷 -> 외부와 접근 불가능 -> NAT게이트웨이를 연결하면 패키지, 자료 등 다운 가능 퍼블릭 서브넷과 동일하게 프라이빗 서브넷도 생성 -- 내가 생성한 서브넷 정보 -- NAME Avaliability Zone IPv4 CIDR VPC Public01 ap-northeast-2a 10.0.1.0/24 HY-VPC Public02 ap-northeast-2c 10.0.3.0/24 HY-VPC Private01 ap-northeast-2a 10.0.2.0/24 HY-VPC Privaet02 ap..

공부/AWS 3-tier 2021.06.06

3-tier (1)구성 (구축 전 아키텍쳐 및 네트워크 구성도)

3-tier Architecture 란? 1계층: clinet-tier : presentation layer 2계층: Application Tier 3계층: Data Tier 이 세가지를 각각 다른플랫폼상에서 구현한 것 3-tier 사용 목적 사용자 어플리케이션과 물리적인 데이터베이스의 계층간 분리를 통해 역할을 분담시켜 일을 효율적으로 할 수 있다. 각 계층간의 독립성이 높아져 문제가 생겼을 때, 문제가 되는 부분만 해결하면 된다 3-tier 아키텍쳐 네트워크 구성 1. VPC HY-VPC 10.0.0.0/16 2. 서브넷 NAME Avaliability Zone IPv4 CIDR VPC Public01 ap-northeast-2a 10.0.1.0/24 HY-VPC Public02 ap-northeas..

공부/AWS 3-tier 2021.06.06

도커 이미지

도커 이미지 - 도커 컨테이너를 만들기 위한 템플릿 - 운영 체제로 구성된 파일 시스템, 컨테이너 위에서 실행하기 위한 애플리케이션, 라이브러리, 실행 환경의 설정 정보를 포함하는 아카이브 // nginx 이미지 다시 다운 [root@localhost ~]# docker image pull nginx // 이미지의 필요한 정보만 검색 [root@localhost ~]# docker image inspect nginx --format="{{.Os}}" linux // 도커 커밋 버전 [root@localhost ~]# docker image inspect nginx --format="{{.DockerVersion}}" 19.03.12 // create 명령어를 이용해 임의로 컨테이너 생성 // create..

공부/Docker 2021.02.15

Docker

도커(Docker) 컨테이너 기반의 오픈소스 가상화 플랫폼 컨테이너 호스트 OS 상에 논리적인 구획을 만들고, 애플리케이션을 작동시키기 위해 필요한 라이브러리나 애플리케이션 등을 하나로 모아 마치 별도의 서버인 것처럼 사용할 수 있게 만든 것 호스트 OS의 리소스를 논리적으로 분리시키고, 여러 개의 컨테이너가 공유하여 사용하며 컨테이너는 오버헤드가 적기 때문에 가볍고 고속으로 작동한다. 컨테이너는 AWS의 EC2인스턴스, VM등과 비슷하다. 도커의 기능 - 도커 이미지 만드는 기능: docker image build - 도커 이미지를 공유하는 기능: docker image push/pull - 도커 컨테이너를 작동시키는 기능: docker container run 도커의 기본 개념 도커는 컨테이너형 가상..

공부/Docker 2021.02.15

EFS(Elastic File Storage)

EFS(Elastic File Storage) EC2용 관리형 파일 스토리지 파일 시스템 생성 파일 시스템 생성 클릭 EFS > 파일 시스템 > 방금 생성한 파일 시스템 클릭 > 아래 목록에 네트워크 > 관리 보안그룹에 SG-EFS 보안그룹을 만들어서 넣고싶다. 하지만 여기서 만들 수 없게 되어있으니 새창을 열어 보안그룹을 열어주자 보안 그룹 생성 보안그룹 > 보안그룹 생성 보안 그룹 이름: 원하는 이름 입력 VPC: 디폴트 인바운드 규칙: 유형: NFS, 소스: SG-WEB SG-WEB에 있는 사람들만 접속 가능하게 하기 위해서 보안그룹 생성 클릭 EFS > 파일 시스템 > 방금 생성한 파일 시스템 클릭 > 아래 목록에 네트워크 > 관리 보안 그룹에 방금 만든 SG-EFS를 선택해준다. 저장 클릭 연결..

공부/AWS 2021.01.07

NAT GATEWAY

NAT 게이트웨이란? 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하게 할 수 있습니다. NAT 게이트웨이 설정 순서 1. NAT 게이트웨이를 만들려면 NAT 게이트웨이가 속할 퍼블릭 서브넷을 지정해야한다. 2. NAT 게이트웨이를 만들 때 NAT 게이트웨이와 연결할 탄력적 IP 주소도 지정해야한다. 3. NAT 게이트웨이와 연결한 후에는 탄력적 IP 주소를 변경할 수 없다. 4. NAT 게이트웨이를 만든 뒤, 하나 이상의 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트하여 인터넷 바운드 트래픽이 NAT 게이트웨이를 가리키도록 해야한다. 그러면 프라이빗 서브넷의 인스턴스가 인터넷과 통신할 수 있습니다. NAT 게이트웨이 기..

공부/AWS 2021.01.07

Route 53 / Auto Scaling (2)

가비아에서 돈을 지불하고 도메인을 구매했다. Route 53 -> 호스팅 영역 클릭 호스팅 영역 생성 클릭 도메인 이름: 자신이 구매한 도메인 이름 입력 호스팅 영역 생성 클릭 레코드의 값부분을 보면 4개의 값이 생성되어있는 것을 볼 수 있다. 이 값들을 복사한다. ns-1447.awsdns-52.org ns-868.awsdns-44.net ns-1669.awsdns-16.co.uk ns-417.awsdns-52.com 가비아 홈페이지의 네임서버 부분에 위에 복사한 네 값들을 1차,2차,3차,4차에 적어준다. 소유자 인증도 핸드폰/이메일로 인증을 해준다. 적용 버튼 클릭 도쿄 리전 이번에도 도쿄리전으로 이동하여 RDS를 생성한다. RDS 생성 이번에 RDS 생성할때에는 아래와 같이 연결부분에 새 VPC ..

공부/AWS 2021.01.06

Route 53 / Auto Scaling

도쿄 리전 기초 작업 이전 글 보고 VPC 및 RDS를 생성해주자 hyeyeon13.tistory.com/17 - VPC - 서브넷(PRIVATE-SUBNET 2개, 가용영역 다르게) - 라우팅테이블(서브넷 연결) - RDS(MYSQL) 생성 VPC 인바운드 규칙 다음과 같이 변경 및 추가 서울 리전 - 피어링 연결 (도쿄리전에서 피어링 요청 수락) EC2 인스턴스 생성 단계 1) Amazon Linux 2 AMI 단계 2) t2.micro 단계 3) 변경사항 없음 단계 4) 변경사항 없음 단계 5) 변경사항 없음 단계 6) - SSH, 내 IP - HTTP, 사용자 지정 - 모든 ICMP - IPv4, 내 IP 단계 7) 키 페어 생성 인스턴스 생성 완료!! MobaXterm 열어주기 - 방금 생성한 ..

공부/AWS 2021.01.05

RDS

RDS(Relational Database Service) -> 완전 관리형 서비스(고 가용성) 현재 서울 RDS 서버에 문제가 있는 것인지 제대로 작동 하지않아, 도쿄리전에서 RDS를 열어 서울-도쿄 교차리전으로 사용할 예정이다. 도쿄리전 VPC 생성 서브넷 생성 아래와 같이 서브넷 설정 라우팅 테이블 클릭 MY-VPC 이름 태그 다음과 같이 수정 방금 만든 서브넷을 연결 해보자. 라우팅 테이블 아래 목록에 서브넷 연결 클릭 서브넷 연결 편집 클릭 생성된 서브넷 체크 후 저장 도쿄 MY-VPC 아이디: vpc-0a69db3e101ad3ff3 (복사) 한국 리전 한국 VPC로 이동 왼쪽 목록에 피어링 연결 클릭 피어링 연결 생성 클릭 피어링 이름 태그: 원하는 이름 입력 VPC(요청자): 서울 리전의 디..

공부/AWS 2021.01.04