📌 AWS - Auto Scaling

📙 ORIGIN 웹페이지 준비

✔️ 1. origin 서버(EC2-인스턴스) 생성
이름 : origin - VPC : MY-VPC, 서브넷 : MY-PUBLIC-SUBNET-2A - 보안그룹 : SG-WEB 나머지 그대로 생성.

✔️ 2. alibaba에서 등록해둔 도메인에 A type ,HOST www로 위 웹서버 퍼블릭 IP 연결해주기.

✔️ 3. food.tar(부트스트랩)파일 mobaxterm 통해서 origin서버에 두고, /var/www/html폴더에 아카이브 해제.

[ec2-user@ip-10-14-2-129 ~]$ sudo tar -xvf food.tar -C /var/www/html/

📙 이미지 및 시작템플리 생성

도메인과 부트스트랩 반영된 것 확인하고 이미지 만들기
✔️ 1. EC2-인스턴스-origin체크하고 작업 - 이미지 및 템플릿 - 이미지 생성 - 이미지 이름 : MY-AMI - 재부팅 안 함 : 활성화 - 이미지 생성 클릭

✔️ 2. EC2- 시작 템플릿 - 시작 템플리 생성 - 템플릿 이름 : MY-TEMP - 설명 : MY-TEMP - Auto Scaling 지침 제공 체크 -

✔️ 2-1. 이미지 : 내 AMI - 내소유 ; MY-AMI

✔️ 2-2. 인스턴스 유형 : t2.micro - 키 페어 : aws-key

✔️ 2-3. 서브넷 : 시작 템플릿에 포함하지 않음 - 보안그룹 : SG-WEB (SSH,ICMP,HTTP) - 시작 템플릿 생성

📙 Auto Scaling 그룹 생성

✔️ 1. EC2- AUTO SCALING 그룹 - Auto Scaling 그룹 생성 - 이름 : MY-ASG - 시작 템플릿: MY-TEMP - 다음

✔️ 2. VPC : MY-VPC - 서브넷 : MY-PUBLIC-SUBNET-2A , MY-PUBLIC-SUBNET-2C - 다음

✔️ 3. 로드밸런싱 ; 새 로드 밸런서에 연결 - 유형 : ALB - 로드밸런서 이름 : MY-ASG-ALB - 체계 : Internet-facing - 기본 라우팅 : 대상그룹 생성 - 새 대상 그룹 이름 : TG-ASG-ALB - 다음

✔️ 4. 그룹크기 ; 원하는 용량 : 2 , 최소 용량 :1 , 최대 용량 : 4 - 크기 조정 정책 : 없음 - 다음

📢 주의사항 : 원하는 용량은 이렇게 설정해 둬도 오토스케일링 상황에 따라 줄거나 늘 수 있음.

✔️ 5. 알림추가 - SNS주제 생성 - 알림을 받을 대상 : MY-SNS - 해당 수신자 : 메일 입력 - 다음

📢 주의사항 : auto scaling 그룹 생성 완료 후 해당 이메일 들어가서 confirm subscrption 눌러주어야 알림메일을 받을 수 있음.

✔️ 6. 태그추가 하지 않음 - 다음 - Auto Scaling 그룹 생성

✔️ 7. 로드밸런서 - 생성된 로드밸런서 선택하고 보안그룹 편집 SG-WEB으로 설정.

📙 도메인 설정

✔️ 로드밸런스 DNS 네임 복사 후 알리바바 도메인(이미 등록완료한 내 도메인) edit record하기. host : www - type: CNAME, 값 복사한 DNS 네임 넣어주기.

📙 Auto Scaling 그룹 자동크기 조정 (Sclae Out)

✔️ 0. EC2-Auto Scaling 그룹 - MY-ASG(스케일링그룹 이름 클릭 ) - 자동 크기 조정 - 동적 크기 조정 정책 생성 클릭

✔️ 1. 정책 유형 : 단순 크기 조정 - 크기 조정 정책 이름 : ScaleOutPolicy - CloudWatch 경보 생성

✔️ 1-1. 지표선택 - EC2 - AUto Scaling 그룹별 - CPUUtilization ; 지표선택

✔️ 1-2-(1). 지표 그대로

✏️ 기간을 짧게 하면 대응하기 좋음. 실습환경에서는 과금을 피하기 위해 5분 적용. 하지만 너무 짧으면(촘촘하면) 안정성 면에서 좋지 않긴 함.

✔️ 1-2-(2). 임계값 유형 : 정적 - CPUUtilization이(가) 다음과 같은 경우에 항상...: 보다 크거나 같음 - 임계값:70 - 다음

✔️ 1-3. 다음으로 알림 전송; 이메일 목록에서 선택 : MY-SNS - 다음

✔️ 1-4. 경보 이름 : ScaleOutAlert - 다음 - 경보 생성

✔️ 2. 다시 "✔️1."의 동적크기 조정정책생성 탭을 돌아와서, CloudWatch경보 선택 창 옆의 새로고침 눌러주고, 앞서 생성한 ScaleOutAlert 선택 - 작업 수행 : 추가 , 1 , 용량 단위 - 생성

📙 Auto Scaling 그룹 자동크기 조정 (Sclae IN)

지금 트래픽 너무 적어서 이거생성하면 인스턴스 하나가 삭제될 수 있음을 감안해야 함
✔️ 1. 동적 크기 조정 정책 생성 - 정책 유형 : 단순 크기 조정 - 크기조정정책 이름: ScaleinPolicy - CloudWatch 경보 생성

✔️ 1-1. 지표선택 - EC2 - AUto Scaling 그룹별 - CPUUtilization ; 지표선택
✔️ 1-2-(1). 지표 그대로
✔️ 1-2-(2). 임계값 유형 : 정적 - CPUUtilization이(가) 다음과 같은 경우에 항상...: 보다 작거나 같음 - 임계값:30 - 다음

✔️ 1-3. 다음으로 알림 전송; 이메일 목록에서 선택 : MY-SNS - 다음

✔️ 1-4. 경보 이름 : ScaleInAlert - 다음 - 경보 생성

✔️ 2. 다시 "✔️1."의 동적크기 조정정책생성 탭을 돌아와서, CloudWatch경보 선택 창 옆의 새로고침 눌러주고, 앞서 생성한 ScaleInAlert 선택 - 작업 수행 : 제거 , 1 , 용량 단위 - 생성

✔️ 3. 축소된 모습 확인 (1개 남음 ) - 이름을 ASG01로 바꾸어주었음.

📙 오토스케일링 확인 위해 임의로 부하주기

✔️ mobaxterm으로 ASG01접속

[ec2-user@ip-10-14-45-106 ~]$ yes > /dev/null &

## 중단하려면, 

# kill PID 

+ enter  enter(엔터 두 번)

📌 아웃바운드로 차단된 경우 인스턴스 진입하는 방법

[root@ip-10-14-5-12 ~]# vi /etc/ssh/sshd_config

[root@ip-10-14-5-12 ~]# systemctl restart sshd

[root@ip-10-14-5-12 ~]# ss -ant
State     Recv-Q Send-Q       Local Address:Port          Peer Address:Port  Process 
LISTEN    0      128                0.0.0.0:111                0.0.0.0:*             
LISTEN    0      100              127.0.0.1:25                 0.0.0.0:*             
LISTEN    0      128                0.0.0.0:221                0.0.0.0:*             
ESTAB     0      736             10.14.5.12:22          123.142.252.25:60514         
ESTAB     0      0               10.14.5.12:22             13.209.1.57:57534         
ESTAB     0      0               10.14.5.12:22             13.209.1.56:53313         
LISTEN    0      128                   [::]:111                   [::]:*             
LISTEN    0      511                      *:80                       *:*             
LISTEN    0      128                   [::]:221                   [::]:*             
TIME-WAIT 0      0      [::ffff:10.14.5.12]:80   [::ffff:10.14.15.218]:52740         
TIME-WAIT 0      0      [::ffff:10.14.5.12]:80   [::ffff:10.14.15.218]:52662         
TIME-WAIT 0      0      [::ffff:10.14.5.12]:80   [::ffff:10.14.33.189]:59564         
TIME-WAIT 0      0      [::ffff:10.14.5.12]:80   [::ffff:10.14.33.189]:59490   

📌 AWS-NATgateway

NATgateway는 반드시 퍼블릭 서브넷에 있어야 함.
NAT gateway 또한 일종의 인스턴스임

📙 DB서버 만들기

✔️ 1. EC2-인스턴스 생성 - 이름 : DBSERVER - OS 이미지 : Canonical, Ubuntu, 20.04 LTS - amd64 focal image build on 2022-06-07 - 키 페어 : aws-key -
VPC : MY-PRIVATE-SUBNET-2C - 퍼블릭 IP자동할당 : 활성화 - 보안그룹 : SG-DB -인스턴스 시작

✔️ 2. mobaxterm에 origin서버로 진입, mobaxterm 통해서 origin 홈디렉토리에 aws-key.pem넣어두고, 아래 명령어 실행

[ec2-user@ip-10-14-2-129 ~]$ chmod 400 aws-key.pem
[ec2-user@ip-10-14-2-129 ~]$ ssh -i aws-key.pem ubuntu@10.14.108.54

10.14.108.54 ; DB서버의 내부 IP

✔️ 3. AWS; VPC - NAT게이트웨이 - NAT게이트웨이 생성클릭

✔️ 3-1. 이름 : MY-NGW - 서브넷 : MY-PUBLIC-SUBNET-2D - 연결 유형 : 퍼블릭 - 탄력적 IP할당 : 탄력적 IP할당 버튼 클릭 - NAT 게이트웨이 생성 클릭

✔️ 4. VPC - 라우팅테이블 - MY-PRIVATE-SUBNET-RTB 선택 -라우팅 - 라우팅 편집 - 라우팅추가 - 대상 : 0.0.0/0 - 대상 : NAT게이트웨이(MY-NGW)-변경사항저장

✔️ 5. mariaDB설치

$ sudo apt-get update -y
$ sudo apt-get install -y mariadb-server

설치 후 , NAT, 탄력적 IP삭제.

✏️만약 여기서 통신하고 싶다면 생성시 퍼블릭 IP받아놨으니까 잠깐동안 PRIVATESUBNETRTB에 라우팅 테이블 편집해서 인터넷게이트웨이 열면 됨.

📌 EFS

✔️1. efs- 파일 시스템 생성 - 이름 : MY-EFS - VPC : MY-VPC - 리전 - 생성

✔️2. EC2- 보안그룹 - 보안그룹 생성 - 보안그룹 이름 : SG-EFS - 설명 : SG-EFS - VCP : MY-VPC - 인바운드 규칙 추가 - 유형 : NFS - 소스 : SG-ALB - 보안그룹 생성

✔️3. 보안그룹 - SG-ALB - 인바운드 규칙 - 인바운드 규칙 편집

✔️3-1. SSH 추가 후 저장

✔️ 4. 파일시스템 - MY-EFS 클릭 - 네트워크 - 관리버튼 클릭

✔️ 4-1.defalt 보안그룹 다 삭제해주고 SG-EFS로 4개 모두 설정. 저장

✔️ 5. EFS - MY-EFS 클릭 - 연결 - NFS 클라이언트사용 복사

✔️ 5-1. origin(웹서버)에 mobaxterm으로 접속하여 붙여넣기. ( 뒤에 폴더는 /mnt로 바꿈)

[ec2-user@ip-10-14-2-129 ~]$ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs-019ff7dfdf45f4138.efs.ap-northeast-2.amazonaws.com:/ /mnt

✔️ 5-2. 위에 대로 하면, 마운트 안되는 것이 정상. SG-EFS보안그룹 인바운드 규칙에 SG-WEB추가해주기. => 다시 마운트하면 완료.

📙✔️✏️📢⭐️📌

📌 기타

⭐️ Internet-facing

인터넷 경계 ; 외부에서 사용자들이 접속

⭐️ auto 스케일링 그룹 생성 - 그룹 크기

최소용량은 원하는 용량보다 클 수 없다.

⭐️ auto스케일링 그룹 생성 - 크기 조정 정책

클라우드 와치에서 자세하게 크기조정 정책 설정 가능 (일단 넘어가는게 좋음)

⭐️ Simple Notification Service (SNS)

⭐️cloud watch 시간 설정

✔️지표에서 보기 클릭

✔️ cutom 클릭해서 오른쪽 상단 LOcal time zone으로 설정 -apply

⭐️ 보안그룹과 네트워크 ACL

⭐️ 보안그룹 셋팅과 ALB

⭐️ RTB

프라이빗 서브넷에 있는 인스턴스에 퍼블릭 IP줘도 접근 안됨. => 라우팅 테이블에 인터넷게이트웨이로 가는 next hop지정 안해줌.
퍼블릭 서브넷에 있는 인스턴스라도 퍼블릭 IP안주면 접근 안됨.

⭐️GSLB , VPN 등 2차세미

⭐️ CDN ; Contents Delivery Network

거리가 먼 사용자가 edge location통해서 보다 빠르게 서비스 이용 가능하다. 리전과 로케이션 없다고 하더라도 엣지 로케이션은 있을 수 있다. 전세계에 가능하다. 클라우드 프론트를 통해서 엣지 로케이션을 배포 가능.
엣지로케이션에 업데이트 되지 않은 것(그림 - 11화)은 본사 서버에서 가져오기 가능.