📌 AWS - 이론

📙 SNAPSHOT, IAM, RDS , AutoScaling

✔️ + 타임머신의 기능

📌 AWS - 실습

📙 RDS

✔️ 1. RDS - 데이터베이스 - 데이터베이스 생성 - 표준 , MySQL - 에디션 : MySQL Community - 버전 : 5.7.22

✔️ 2. 템플릿 : 프리티어 - 식별자 : database-1 - 마스터 사용자 이름 : lovemj - 마스터 암호, 암호 확인 입력

✔️ 3. 인스턴스 구성 : db.t2.micro - 스토리지 유형 : 범용 SSD(gp2) - 할당된 스토리지 : 20 GiB - 스토리지 자동 조정 활성화 - 최대 스토리지 임계값 : 1000GiB

✔️ 4. VPC : MY-VPC - 서브넷 그룹 : 새 서브넷 그룹 생성 - 퍼블릭액세스 : 아니요 - VPC 보안그룹 : 기존; SG-DB -가용영역 : 2b

✔️ 5. 데이터베이스 인증 옵션 : 암호 인증 - 데이터베이스 옵션 : wordpress - 데이터베이스 생성 클릭

📙 웹서버 생성

✔️ 1. EC2 - 인스턴스 - 인스턴스 시작 - 이름 : WEBSERVER - 이미지 : Amazon Linux 2 Kernel 5.10 AMI 2.0.20220426.0 x86_64 HVM gp2 - 인스턴스 유형 : t2.micro - 키 페어 : aws-key - 네트워크 설정 편집 ; VPC : MY-VPC - 서브넷 : MY-PUBLIC-SUBNET-2A - 퍼블릭 IP 자동 할당 : 활성화 - 방화벽 기존 보안 그룹 선택 : SG-WEB - 고급 세부 정보 ; 사용자데이터 :

#!/bin/bash
yum install -y httpd git
systemctl enable --now httpd
cd /tmp
git clone https://github.com/hali-linux/html.git
cp -r /tmp/html/* /var/www/html/

✔️ 1-1. 인스턴스 시작 클릭

📙 알리바바 DNS이용하기

✔️ 1. 알리바바 콘솔 - alibaba cloud DNS - 이미 등록해두었던 도메인 네임 클릭

✔️ 2. Add Record - Host(서브도메인):blog - Value: AWS에서 만든 웹서버 퍼블릭 IP- Confirm

✔️ 3. 도메인으로 웹페이지 접속 가능

📙 WEBSERVER wordpress 설치 및 연결

✔️ 0. mobaxterm으로 WEBSERVER진입

✔️ 1. 아래 명령어 입력

# wget https://ko.wordpress.org/wordpress-4.8.2-ko_KR.zip
# sudo yum install -y httpd php php-mysql php-gd php-mbstring wget unzip
# cd /var/www/html
# sudo unzip /home/ec2-user/wordpress-4.8.2-ko_KR.zip
# sudo mv ./wordpress/* .
# sudo chown -R apache:apache /var/www/*
# sudo systemctl restart httpd
# sudo systemctl enable httpd
웹브라우저 http://blog.lovemj.shop/

✔️ 2. aws database 엔드포인트 복사해서 데이터베이스 호스트에 넣어주고, 데이터베이스 생성시 만든 데이터베이스 이름, 사용자 이름, 암호 입력해주고 설치.

📙 DB진입하기

✔️ 0. RDS - 데이터베이스 - database-1 - 수정 - 추가 구성 : 퍼블릭 액세스 가능 체크 - 계속 - DB인스턴스 수정

✔️ 1. RDS - 서브넷 그룹 - DB서브넷 그룹 생성 - 이름 : MY-RDS-SUBNET - 설명 :MY-RDS-SUBNET - VPC : MY-VPC - 가용영역 : a,b,c,d 모두선책 - 각 가용영역마다 public과 연결된 서브넷 선택 - 생성

✔️ 2. RDS - 데이터베이스 - database-1 - 수정 - 서브넷 그룹 : my-rds-subnet - 계속 - DB인스턴스 수정 클릭

=> 실패,,,생성 전에 이렇게 했어야 함.

📙 WEB02 생성

✔️ 이전에 만든 WEBSERVER와 모두 같고, 가용영역만 C로 해주기.

📙 WEBSERVER끼리 모든 포트 통신 가능하도록 하는 보안그룹

✔️ 보안그룹 - sg-web - 인바운드 규칙 편집 - icmp, http 삭제 - 규칙 추가

✔️ 유형 : 모든 트래픽 - 소스 유형 : 사용자 지정 - 소스 : SG-WEB - 규칙 저장

📙 로드밸런서 (NLB)

✔️ 1. EC2 - 로드밸런서 - 로드밸런서 생성 - NLB 생성 -이름 : ELB-NLB - 체계 : 인터넷 경게 - IP 주소 유형 : IPv4 - VPC : MY-VPC - 매핑 : 2a,2c - 서브넷 : 퍼블릭으로 선택 - 대상그룹 생성

✔️ 2. 대상 유형 : 인스턴스 - 대상 그룹 이름 : TG-NLB - VPC : MY-VPC - 다음

✔️ 2-1. 인스턴스들을 아래에 보류 중인 것으로 포함 - 대상 그룹 생성

✔️ 3. 다시 로드밸런서 생성 탭으로 돌아와서 , 대상그룹 옆에 새로고침 버튼 누르고 기본 작업 대상 그룹 TG-NLB 선택 후 로드 밸런서 생성

✔️ 4. SG-WEB 보안그룹 인바운드 규칙 HTTP 추가해주기.

✔️ 5. 로드밸런서 - 해당 로드밸런서의 기본구성에 있는 DNS이름으로 로드밸런싱 된 웹페이지 접속 가능

✔️ 6. DNS이름이 복잡하고 길기때문에, 알리바바에서 수정해야함 - Alibaba Cloud DNS/Manage DNS/DNS Settings (도메인 셋팅 창 ) - Add Record - type : CNAME - host: nlb - Value: nlb DNS이름 -confirm

📙 로드밸런서 (ALB)

✔️ 1. EC2 - 로드밸런서 - 로드밸런서 생성 - ALB 생성 -이름 : ELB-ALB - 체계 : 인터넷 경게 - IP 주소 유형 : IPv4 - VPC : MY-VPC - 매핑 : 2a,2c - 서브넷 : 퍼블릭으로 선택 - 새 보안그룹 생성

✔️ 2. 보안그룹 이름 : SG-ALB - 설명 : SG-ALB - VPC : MY-VPC (태그 안보이면 X로 지운 후 다시 선택) - 인바운드 규칙; 유형 : HTTP - 소스 유형 : Anywtere-IPv4 - 보안 그룹 생성

✔️ 3. 다시 로드밸런서 생성 화면(탭)으로 돌아와서, 보안그룹 옆 새로고침 누른 다음 드랍다운 내려서 SG-ALB 선택 - 리스너 및 라우팅; 프로토콜 ; HTTP ; 대상그룹 생성

✔️ 4. 대상 유형 선택 : 인스턴스 - 대상 그룹 이름 : TG-ALB - 다음 - 두 인스턴스 모두 선택해서 '아래에 보류 중인 것으로 포함'클릭 - 대상 그룹 생성 클릭

✔️ 5. 다시 로드밸런서 생성 화면(탭)으로 돌아와서, 대상 그룹 TG-ALB 선택 - 로드밸런서 생성 클릭 - 로드밸런서 보기 , 생성되면 대상그룹 - 대상에서 healthy check 확인.

✔️ 6. 알리바바 DNS AddRecord통해서 CNAME으로 레코드 추가해주기. ; host : alb - Value : TG-ALB의 DNS 이름 - confirm

✔️ 7. 웹브라우저에서 alb.lovemj.shop으로 진입해서 로드밸런싱 확인하기. ( 라운드 로빈)

✔️ 8. 보안그룹 - SG-WEB ID 클릭 - 인바운드 규칙 편집 - HTTP 삭제 - 규칙 추가 - 유형 : HTTP - 소스 유형 : 사용자 지정 - 소스 : SG-ALB - 저장

=> ALB 도메인 통해서만 진입가능 한 것 확인하고 다시 원복. HTTP 0.0.0.0/0

📙 아웃바운드 (보류)

✔️ 1. web01 mobaxterm이용해서 web02 진입하기.

[ec2-user@ip-10-14-5-253 ~]$ ls
wordpress-4.8.2-ko_KR.zip
## 탐색창 이용해서 홈 디렉토리에 key넣어두기
[ec2-user@ip-10-14-5-253 ~]$ ls
aws-key.pem  wordpress-4.8.2-ko_KR.zip

[ec2-user@ip-10-14-5-253 ~]$ chmod 400 aws-key.pem

[ec2-user@ip-10-14-5-253 ~]$ ssh -i aws-key.pem ec2-user@10.14.36.232

The authenticity of host '10.14.36.232 (10.14.36.232)' can't be established.
ECDSA key fingerprint is SHA256:FMZ0uwyXLy2ytOKGRfv1prspDWrrmQS7sc8PU605Ieg.
ECDSA key fingerprint is MD5:42:14:34:da:25:f1:17:9e:60:3a:1f:99:27:e1:62:ae.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.14.36.232' (ECDSA) to the list of known hosts.
Last login: Tue Jun 14 02:39:08 2022 from 123.142.252.25

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
16 package(s) needed for security, out of 26 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-14-36-232 ~]$

📙 로드밸런서(ALB) 백엔드 관리 (L7설정 - Content Switching)

✔️ 0. 대상그룹 - 대상그룹 생성 - 이름 : TG-CACTUS - VPC : MY-VPC - 다음 - web01만 선택 하여 '아래 보류 중인 것으로 포함' - 대상 그룹 생성 클릭

✔️ 1. 대상 그룹 생성 - 이름 : TG-RABBITS -
VPC : MY-VPC - 다음 - web02만 선택 하여 '아래 보류 중인 것으로 포함 ' - 대상 그룹 생성 클릭

✔️ 2. 로드밸런서 - 리스너 - 규칙 보기/ 편집

✔️ 2-1. 규칙 옆 + 버튼 클릭 - 규칙 삽입 - 조건추가 드랍다운 : HTTP 헤더 : User-Agent - 확장하는 데 값 : *Mobile* -전달 대상 : 대상그룹 : TG-CACTUS - 저장

✔️ 2-2. 규칙 삽입 - 조건추가 드랍다운 : HTTP 헤더 : User-Agent - 확장하는 데 값 : *Chrome* - 전달대상 : 대상 그룹 : TG-RABBITS - 저장

✔️ 2-3. 규칙 재정렬 - Mobile 위로 올라가게 클릭 - 저장

📙 AutoScaling

web01 삭제 후 web02(토끼 페이지) 이름을 origin으로 바꿔서 진행

✔️ 0. alibaba DNS에서 도메인 Add Record - Type : A , host : www , value : origin 퍼블릭 IP - confirm

✔️ 1. food.tar 웹사이트 부트스트랩 파일mobaxterm통해 origin서버 홈 디렉토리에 넣어서 아래 명렁어 진행. [웹페이지 꾸미기]

[ec2-user@ip-10-14-36-232 ~]$ sudo tar -xvf food.tar -C /var/www/html/

✔️ 2. ec2-인스턴스 - origin 체크 - 작업 - 이미지 및 템플릿 - 이미지 생성

✔️ 2-1. 이미지 이름 : MT-AMI - 재부팅 안함 : 활성화 - 이미지 생성

✔️ 3. 스냅샷과 이미지 생성 완료 되면, ec2 - 시작 템플릿 - 시작 템플릿 생성 - 이름 : MY-TEMP - 템플릿 버전 설명 : MY-TEMP - auto scaling 지침 : 체크

📙✔️✏️📢⭐️📌

📌 기타

⭐️ 개발에서 런칭까지 순서

✔️ 개발(dev) -> 테스트(QA;품질보증;품보) -> 스테이징 -> 프로덕션(Ops)

⭐️ RDS 생성 - 가용성 및 내구성

✔️ 다른 가용영역에 인스턴스 생성해서 하나가 손상되더라도 빠르게 복구하고 사용하기 위해서 다중 AZ 배포 사용 - 실습 프리티어에서는 사용하지 않음. 실무에서는 사용할 것.

⭐️ 단일장애지점(SPOF;Single Point Of Failure)

✔️ 하나의 서버로만 운영하는 것.(ex. 쇼핑몰 페이지 웹서버 1개만 두는 것.) => 단일장애지점은 피하는 것이 좋음. 서버 2개 이상은 있는게 좋다.

⭐️ 이미지는 껍데기 내용물은 스냅샷이다.

이미지 만들면 스냅샷도 만들어짐. 이미지 단독으로 존재할 수 없다. 스냅샷이 다 만들어져야 이미지도 만들어짐.