1. root 계정으로 로그인
2. network 구성 (VPC, virtual private network)
1) 서브넷
- public 서브넷 - igw
- private 서브넷 - nat gateway (proxy이다. outbound용 통신을 중계해준다. 외부 데이터, s3 파일 등.. 을 가져올 필요가 있을 경우 설정해서 routing을 설정해주면 데이터를 가져올 수 있다.)
vpn에 명시적으로 igw를 attach해줘야한다.
az, ip 대역, route table, 등 설정
route table 붙히기
nat gateway 만들기 (forward proxy) -> public subnet에 생성
route-table에 private, public에 각각 igw, natgw를 설정해준다.
3. 단일 인스턴스 + Load Balancer 구성
- ec2 인스턴스 가상 서버 구성
- 서버 스크립트 생성 및 실행
- 이 작업은 private 서브넷에 존재한다.
ec2 인스턴스 생성
network, subnet tjfwjd
cloudWatch 같은거 설정 (cpu 사용률, vm status 확인등..)
3-A. 고가용성 구성
- 다른 idc에 서버를 동일하게 생성한다. amazone image machine
- 서버 이중화를 쉽게 구성 가능.
image 만들기 ec2만들때 설정한 동일한 image 생성하면 instance 생성할때 MY AMI에 추가됨
3-B. 고가용성 구성
- reverse proxy
- 앞단은 https, 뒷단은 http 구성 등
- Route53
- 인증서 처리 발급, ALB에 넣고 domain을 dns에 넣는 그런 flow
4. CDN 계층 구성 (일반적인 구성)
- CloudFront: edge location으로 중간에서 cache한다. ex. 동영상
- static은 S3에서
- dynamic contents는 alb를 통해서 was를 통해서 db에서 주는 방식.