CLOUD/AWS (18) 썸네일형 리스트형 ELB(Elastic Load Balancing) - 1 Elastic은 탄력적이란 뜻인데 AWS에서 굉장히 많이 나오는 단어 입니다. ELB는 탄력적으로 로드 밸런싱을 한다는 말인데 L4, L7 스위치의 역할을 합니다. CLB(Classic Load Balancing) 2a와 2c의 가용역역을 선택합니다.(프라이빗 클라우드라고 되어 있지만 테스트를 위해 잠시 퍼블릭으로 설정했습니다) health check 설정 밸런싱 할 인스턴스를 추가 해 줍니다. 가용성을 위해서 2a에 1개 2c에 1개 cennection draining은 상태 체크에서 이상이 생긴 인스턴스에 requesting을 하지 않는 기능 완성 레코드 생성 테스트(새로 고침하면 web01,web02 서버 번갈아 가며 나온다) NLB(Network Load Balancing) 네트워크 설정 포트 설.. RDS(Relational Database Service) RDS는 AWS에서 관계형 데이터베이스를 보다 쉽게 다루기 위해 제공되는 서비스 입니다. mysql을 선택합니다. 과금을 더 하면 범용 SSD 뿐만 아니라 다른 SSD도 사용 가능 합니다. 스토리지 자동 조정을 사용하면 데이터 공간 부족시 임계값까지 자동으로 차츰 늘어납니다. 네트워크쪽 구성입니다. 3306 포트를 열어줍니다. 자동 백업을 선택하면 구성하는데 시간이 좀더 오래 걸립니다. 테스트만 할것이라면 체크 해제 해줍니다. 실제 업무에서는 삭제 방지 체크를 해줘야 하지만 테스트만 하고 지울 것이기 때문에 해제 합니다. (체크 시 삭제 할 때 좀 더 복잡합니다) 인스턴스와 마찬가지로 750시간 무료입니다. 용량은 20GB 구성 완료되었으면 엔드포인트를 통해 접속해 봅니다. SSH로 접속 테이블은 구성되.. NAT GATEWAY NAT의 기능은 네트워크 주소를 변환해 주는 기능입니다. 먼저 NAT GATEWAY를 구성하기 위해서는 탄력적 IP가 있어야 합니다. IP 생성을 해줍니다. 리전만 잘 설정하면 됩니다. VPC 대시보드에서 VPC 마법사 시작을 선택합니다. VPC를 생성하였으면 NAT GATEWAY를 생성합니다. 라우팅 테이블을 수정해 줄 차례입니다. Private 네트워크와 Public 네트워크에 nat gateway를 추가해 줍니다. 테스트를 위해 mariadb와 wordpress 인스턴스 두개를 만들어 줍니다. 3306 포트를 열어줍니다. mariadb에 간단한 설정을 합니다. wordpress의 A레코드를 만들어 줍니다. wordpress 사용자 생성 로그인 성공 집모양 클릭했을때 아래와 같이 나오면 정상 7. EBS Snapshot EBS Snapshot은 볼륨의 특정 시점을 스냅샷으로 찍어서 저장해 두고 필요 시 그 시점으로 실행시키는 기능이다.(주로 백업) 추가한 볼륨(add-vol)을 선택 후 스냅샷을 생성한다. add-vol-snapshot 이름으로 생성한다. EBS - 스냅샷 선택 방금 생성한 스냅샷을 선택 후 볼륨 생성 클릭 방금 생성한 스냅샷으로 add-vol-snapshot-re 라는 이름으로 볼륨을 생성한다. 이제 실수로 add-vol을 실수로 삭제한다고 해도 add-vol-snapshot-re 볼륨을 통해 복구가 가능하다. 6. EBS(Elastic block store) 스토리지를 생성합니다. 서울리전 a역역에 생성합니다. 완성 볼륨 연결하여 /dev/sdf 라는 디바이스 명을 줍니다. a2 가용역역에 있는 인스턴스에서 확인 할 수 있다(xvdf) 5. 호스팅 영역 생성 Route53으로 갑니다 * 실제로 테스트를 해보기 위해서 도메인 호스팅업체(가비아)에서 샀습니다. DNS관리 - 호스팅 영역 생성을 선택 1000maru.shop 이라는 도메인을 구입 후 호스팅 영역을 생성하였습니다. AWS의 nameserver 를 저의 도메인 DNS 에 추가합니다. 다시 route53에서 A 레코드를 생성합니다. 이제 IP가 아닌 도메인 주소를 입력하면 됩니다. 등록 후 20분 정도? 뒤에 ping 테스트를 해봅니다. 웹 접속도 확인 해봅니다. 4. Peering VPC Peering은 서로 다른 네트워크를 연결하여 통신 시켜주는 기능입니다. 보안적인 측면에서도 쓰입니다. my-vpc에 인스턴스를 하나 만듭니다. seoul-web1-peer 인스턴스 완성 도쿄에도 같은 방법으로 인스턴스를 하나 만듭니다. vpc - 피어링 연결 - 피어링 연결 생성 클릭 서울 리전과 도쿄 리전 입력 후 피어링 연결 생성 클릭 요청자에 서울, 수락자에 도쿄 리전이 나오는걸 볼 수 있습니다. VPC - 피어링 연결에 가보면 수락 대기중이라고 나타납니다. 그럼 이제 도쿄 리전으로 가서 수락을 누르면 됩니다. 상태가 활성화 되면 적상적으로 수락이 되었습니다. 추가적으로 라우팅 테이블에도 네트워크를 추가해야 합니다. peering 대역이 없기 때문에 라우팅 추가 버튼을 클릭하여 추가해 줍니.. 3. 인스턴스 생성 아마존 리눅스를 선택합니다. 이전 생성했던 my-vpc를 선택하고 퍼블릭 IP 자동 할당 같은 경우 인스턴스 생성 후 받을수도 있지만 과금이 되거나 복잡하기 때문에 꼭 활성화 해주고 넘어갑니다. 기존 생성해 두었던 보안그룹을 선택하거나 새로 만들수 있습니다. 이렇게 두개의 인스턴스가 만들어졌습니다. 이전 1 2 3 다음