[교육] 클라우드 첫 걸음, NHN Cloud로 시작하기 Part 2

호밀빵 굽는 쿼카·2022년 8월 17일

NHN Cloud 클라우드교육

NHN Cloud

목록 보기

6/16

클라우드 교육을 듣고 내용을 정리합니다. 이해한 내용을 적은것이기 때문에 정확한 내용은 다운로드 한 PPT를 보는 것을 추천

NHN Cloud Console 개념 복습

NHN Cloud Console 사용 흐름

조직은 NHN Cloud 서비스를 효율적으로 사용하고 관리하기 위해 만들어진 그룹이며, 조직에서는 동일한 서비스 정책을, 사용자에게 공유하여 사용할 수 있습니다. ( ex) 사업단위, 회사단위로 생성)
프로젝트는 조직 생성 후, NHN Cloud 서비스를 이용하기 위해서 생성하며, 프로젝트에서는 프로젝 트 서비스를 활성화하여 이용할 수 있습니다. ( ex) 서비스 단위 생성)

멤버관리

NHN Cloud Compute, Network 서비스 복습

vpc 구성요소

security group & network acl 구성

security group 지정 안하면 기본값 all deny
따라서 security group 필수
network acl을 통해 vpc 앞단에서 제어

복습 문제

틀린것은 아니지만 권장하지 않음 (보안상 취약)

소규모 웹사이트 구축해보기(이론)

소규모 웹사이트 구축해보기(실습) 바로가기

Image

운영체제와 애플리케이션을 담고 있는 가상 디스크이며, 인스턴스의 기본 디스크로 사용합니다. NHN Cloud에서는 다양한 운영체제와 애플리케이션이 설치된 이미지를 기본으로 제공하며, 사용자의 상황에 맞게 이미지를 수정하여 사용할 수도 있습니다.

LB(Load Balancer)

대규모 트래픽을 분산시켜주는 기능
인스턴스 하나로 처리하기 힘든 부하를 여러 대의 인스턴스로 분산하여 처리량을 늘릴 수 있으며, 장 애가 발생했거나 점검중인 인스턴스를 자동으로 서비스에서 제외시켜 가용성을 높일 수 있습니다.
RR - 부하가 가장 적은 인스턴스에 요청 처리해서 사용할 수 있게 함

LB-지원프로토콜

SSL Termination (TERMINATED_HTTPS): 인증서 처리를 아예 LB에게 시킴

LB-리스너

로드 밸런서로 유입되어 처리될 트래픽은 리스너에서 정의합니다. 리스너 별로 트래픽을 수신할 포트와 프로토콜을 정의하여, 하나의 로드 밸런서로 다양한 트래픽을 처리하도록 구성할 수 있습니다.
LB 구축 시, 리스너 설정이 가장 먼저!!

①에서는 리스너 설정
②에서는 security group 설정

LB-로드밸런서 IP접근제어 기능 (선택사항)

로드 밸런서로 유입되는 패킷을 제어하려면 IP 접근제어 기능을 이용할 수 있습니다. 보안 그룹 설정과 로드 밸런서 IP 접근제어 설정은 서로 영향을 미치지 않습니다. 따라서, 인스턴스로 유입 및 유출되는 트래픽을 제어하려면 보안 그룹을 사용하고, 로드 밸런서에 유입되는 트래픽을 제어하려면 IP 접근제어 기능을 사용해 야 합니다.

IP 접근제어 그룹
•한 프로젝트에 최대 10개의 그룹을 생성할 수 있습니다.
•그룹 속성은 이름, 메모, 접근제어타입입니다.
•접근제어 타입 속성은 '허용(Allow)'와 '차단(Deny)' 중 하나를 설정할 수 있습니다.
•접근제어 그룹에 제어를 원하는 IP 접근제어 대상을 추가할 수 있습니다.
•IP 접근제어 그룹을 삭제하면 그룹 내의 모든 IP 접근제어 대상이 삭제되고,
이 접근제어 그룹이 적용되었던 모든 로드 밸런서에서 그 IP를 제어하지 않습니다.
IP 접근제어 타입
•'허용(Allow)': 그룹에 속한 IP 의 접근은 허용하고, 그 외의 모든 IP의 접근을 차단합니다.
•'차단(Deny)': 그룹에 속한 IP 의 접근은 차단하고, 그 외의 모든 IP의 접근을 허용합니다.
[주의] '허용' 타입의 접근제어 그룹을 로드 밸런서에 적용하려면 로드 밸런서의 멤버 인스턴스 IP를 접근제어 대상에 추가해야 합니다.

예시 ) 웹서버가 너무 느려져서 확인해봄 > cpu 메모리 정상 > 특정 ip에서 LB에 부하가 걸리도록 트래픽이 있음 > 이때 ip접근제어로 차단하면 부하 해결

LB 종류

일반LB

하나의 로드밸런서 노드에 여러 고객사의 리스너가 추가되는 구조
초당 커넥션등의 성능 보장을 하지 않음

전용LB

하나의 로드밸런서 노드를 고객사에서 전용으로 사용하게 되는 구조
48만개의 동시 커넥션, 초당 2만 커넥션 처리와 같이 처리 성능이 보장

DNS plus 상품

도메인 구입 후, 상품 등록 하면 네임서버를 NHN에서 제공

😎 NHN Cloud 상품 - Database 😎

RDS for Maria DB 특징

1. 고가용성

장애를 극복하기 위해 master 뿐만아니라 standby로 동작하는 candidate master를 서로 다른 가용성 영역에 위치
장애 발생 시, candidate master가 새로운 master로 승격 (제공되었던 도메인도 자동으로 candidate master를 바라보게 변경)

2. 자동화된 백업

최대 30일 동안 지정된 시간 범위 안에 자동으로 백업이 수행됩니다. 백업 파일은 별도의 오브젝트 스토리지에 안전하게 보관됩니다. 보관된 백업 파일을 통해 언제든 원하는 시점으로 복원할 수 있습니다.

3. 손쉬운 설정 변경

웹 콘솔을 통해 손쉽게 설정을 변경할 수 있습니다. 웹 콘솔에서 변경 즉시, Database에 적용되며 필요에 따라 자동으로 재시작됩니다.

4. 모니터링

별도의 설정 없이 DB 인스턴스의 하드웨어 및 Database 상태를 모니터링할 수 있습니다. 이상 징후에 대해 알 림을 설정하여 빠르게 대응할 수 있습니다.

Maria DB Instance 특징

MariaDB가 설치된 가상 서버를 제공하는 서비스입니다. MariaDB 버전, CPU, 메모리, 디스크를 선택하여 원하 는 스펙의 MariaDB를 사용할 수 있습니다.

인스턴스 상태를 모니터링하고 감시하기

시스템 모니터링

나만의 레이아웃 만들기

차트 추가로 내가 보고 싶은 모니터링 지표를 추가할 수 있음

알림 설정

그리고 서버의 httpd를 stop(down) 시켜봅니다.

그러면 지정한 이메일로 이렇게 메일이 오는 것을 확인할 수 있습니다.

이벤트 현황을 통해 이때까지의 이벤트 알림도 확인할 수 있습니다.

조건에 맞춰 서버를 Scale In/Out 해보기

Auto Scale

인스턴스의 부하 또는 장애 등과 같은 상황을 대비하여 지속적으로 모니터링하여 필요한 경우 인스턴스 를 확장하거나 축소할 수 있도록 하는 클라우드 핵심 기술입니다.

Scale up

Scale out

Auto Scaling Group

인스턴스를 추가로 생성 또는 삭제하는 조건과, 조건이 만족하는 경우 수행할 행동을 정의한 것입니다
최소, 최대, 구동 인스턴스는 스케일링 그룹에서 반드시 정의해야 하는 매개변수입니다.
Auto Scaling 정책은, 인스턴스를 생성하거나 제거하는 기준을 정의한 것입니다. 한 개 이상의 조건과 조건이 충족했을 때 의 동작으로 구성됩니다.