📌 세미프로젝트2

1. ✔️AWS 스토리지 공간을 ESXi와 연결.
   ✔️AWS와 Openstack VPN 연결

2. ✔️GSLB;Global Server Load Balancing

• SLB(ELB);ServerLoadBalancing
  ELB의 한계; 하나의 리전을 벗어날 수 없음.
  cross-region 불가능 .이것을 하려면 GSLB를 해야함.
• GSLB는 리전을 넘나드는 ELB.
• route53을 강조.
  

GSLB를 이용해서 failover(=장애조치)(active passive상태) active에 문제 생기면 passive로 넘기는 방식으로.
하지만 route53의 ELB는 리전을 벗어나는 것에 한계가 있어서 ELB만으로는 GSLB불가.(다른 대륙, 다른 플랫폼으로 넘기는 것들)
=> 때문에 HAproxy를 ELB뒷단에 설치해서 연결해야함.
만약에 ELB때문에 뭐가 안되면 ELB 걷어내고 HAproxy 하고 http로 이용하기. ELB하는 이유는 https,ACM이용하고 싶기 때문임.

AzureDB서버 이용하기.

📌 OPENSTACK

📙 보안그룹

1. 프로젝트 - 네트워크 - 보안그룹 - 보안그룹 생성 - 이름 : SG-WEB - 보안그룹 생성
   

outbound 내보내는 것은 트래픽이 다 허용 중. 들어오는 것이 차단되고 있어서 규칙추가 해야함.

1-1. 규칙 추가 - 규칙 - ALL ICMP(ping), HTTP(web), SSH(keypair) - 추가

📙 Floating IP생성

✔️ 프로젝트 - 네트워크 - Floating IP - 프로젝트에 IP할당 - Pool : External-Network - IP할당 => 3개 생성

📙 이미지 생성

프로젝트 - COMPUTE - 이미지 - 이미지 생성 - 이미지 이름 : CentOS7 - 이미지 소스 파일 : CentOS-7-x86_64-GenericCloud-2111.qcow2 / 포멧 :QCOW2 - 이미지생성

📙 키 페어

✔️ 프로젝트 - COMPUTE - 키 페어 - 키 페어 생성 - 키 페어 이름 : open-key - 키 유형 : SSH키 - 키 페어 생성

📙 인스턴스 생성

✔️ 1. 프로젝트 - compute - 인스턴스 - 인스턴스 시작 - 인스턴스 이름 : CentOS7 - next

✔️ 1-1. 볼륨 크기 : 10gb - centos7할당 - next

✔️ 1-2. m1.micro 할당 - next
✔️ 1-3. 네트워크 internal-network 그대로 -next
✏️1:1나트 매핑을 통해서 외부와 내부를 연결할 예정임. 꼭 Internal을 해서 사설 IP를 받을 수 있도록 해야함.

✔️ 1-4. 네트워크 포트 skip (next) - 보안그룹 : default 할당 해제 후 SG-WEB 할당 - next
✔️ 1-5. open-key 할당 확인 후 next
✔️ 1-6. 구성 - 사용자 정의 스크립트 :

#!/bin/bash
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
yum install -y httpd
systemctl enable --now httpd

📌 AWS-VPN(Virtual Private Network; 가상 사설 망)

https://docs.aws.amazon.com/ko_kr/vpn/latest/s2svpn/VPC_VPN.html

두 지점간의 연결을 인터넷으로 연결.
데이터 보안을 위해서 key이용 .

VP게이트웨이는 인터넷게이트웨이랑 똑같은 건데 VPN연결만을 위해서 있는 것이 다름.
customer gateway는 우리 컴퓨터의 공용IP
이거 둘 연결을 VPC커넥션이 암호화를 해줌 .
누군가가 보더라도(훔쳐가더라도) 안전하게 지켜줌. 선자체는 인터넷. VPN설정해놔서 암호화를 해서 데이터를 지켜줌.

📙 고객게이트웨이 생성

✔️ 0. VPN-고객게이트웨이(customer gateway)-고객 게이트웨이 생성

✔️ 1. 이름 : MY-CGW - IP주소 : 내 PC의 공용 IP

📙 가상 프라이빗 게이트웨이 생성

✔️ 0. VPN-가상프라이빗게이트웨이-가상프라이빗게이트웨이 생성
✔️ 1. 이름 : MY-VGW - 가상 프라이빗 게이트웨이 생성

📙 인스턴스 생성

✔️ 이름 : SEOUL - 이미지 : 아마존리눅스 - 인스턴스 유형 : t2.micro - 키페어 : aws-key - VPC: MY-VPC - 서브넷 : MY-PUBLIC-SUBNET-2A - 퍼블릭 IP: 활성화 -보안그룹 : SG-WEB - 사용자 데이터 :

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>SEOUL</h1>" > /var/www/html/index.html

📌 Azure

📙 리소스그룹 만들기

✔️ 이름 : RG-TEST , 리전 : UK(south)
검토 + 만들기 - 만들기 클릭

📙 가상머신 만들기

✔️ 만들기 - Azure가상머신 - 리소스 그룹 : RG-TEST - 이름 : LONDON - 지역 : UK South - 가용서 영역 : 영역 1 - 이미지 : Centos based 7.9-크기 : 적격무료

✔️ 키 쌍 이름 : azure-key -인바운드 포트 : HTTP, SSH - 고급

✔️ 사용자 지정 데이터 및 cloud-init :

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>LONDON</h1>" > /var/www/html/index.html

=> 검토 + 만들기 - 만들기 - 프라이빗 키 다운로드 및 리소스 만들기

📌 GCP

인스턴스 만들기 - 이름 : oregon 리전 : 오리건 - 영역 us-west1-b-머신유형 e2-micro

부팅디스크 - 변경 - 운영체제 : centos-버전 : centos7

액세스 범위 : 모든 cloud API에 대한 전체 액세스 허용
방화벽 : HTTP트래픽 허용
아래 드랍다운 내려서 관리 - 자동화 시작스크립트 :

#!/bin/bash
sed -i 's/^SELINUX=enforcing$/SELINUX=disabled/' /etc/selinux/config
yum install -y httpd
systemctl enable --now httpd
echo "<h1>OREGON</h1>" > /var/www/html/index.html

=> 만들기

📌 alibaba

📙 Elastic Compute Service

✔️ 전에 만들어둔 인스턴스 start 버튼 클릭

[root@webserver ~]# echo "<h1>HONGKONG</h1>" > /var/www/html/index.html

📌 인스턴스 정보 정리

SEOUL(AWS) IP : 13.124.205.118
HONGKONG(alibaba) IP : 47.242.193.56
LONDON(Azure) IP : 20.0.8.179
OREGON(GCP) IP : 34.145.88.165

📌route53

호스팅 영역 생성 - 도메인 이름넣고 생성해두기.

📌 ACM

✔️ AWS Certificate Manager - 인증서 요청 - 퍼블릭 인증서 요청 - 완전히 정규화된 도메인 이름 : *.lovemj.shop - DNS 검증 - 권장 체크 - 요청 클릭

✔️ 인증서 ID 클릭 - CNAME보일 때까지 기다렸다가 Route53에서 레코드 생성 클릭 - 레코드 생성 -

📌 AWS - 서울,도쿄 인스턴스 (HA)

✔️ EC2-인스턴스 - 인스턴스 시작 - 이름 : HA-seoul - 아마존 리눅스 (디폴트) - 키 페어 - aws-key - 네트워크 - 편집 - VPC : MY-VPC - 서브넷: 마이 퍼블릭 서브넷 C - 보안그룹 : SG-WEB - 인스턴스 시작

# yum install -y haproxy
# vi /etc/haproxy/haproxy.cfg
global
    daemon

defaults
    mode               http

frontend  http-in
    bind *:80
    default_backend    backend_servers

backend backend_servers
    balance            roundrobin
#    cookie  SVID insert indirect nocache maxlife 10s
    server             seoul 13.124.205.118:80 cookie w1 check
    server             hongkong 47.242.193.56:80 cookie w2 check
    server             london 20.0.8.179:80 cookie w3 check
    server             oregon 34.145.88.165:80 cookie w4 check

# systemctl enable --now haproxy

✔️ 인스턴스 탭 - HA-seoul체크 - 작업 - 이미지 및 템플릿 - 이미지 생성
이미지 이름 : MY-AMI - 이미지 생성 - 재부팅 안 함 : 활성화 탭에서 NAME MY-AMi, 체크하고 - 작업 - AMI 복사 - 대상 리전 : 아시아 태평양(도쿄)- AMI복사 클릭

✔️ 도쿄 - EC2- 인스턴스 -인스턴스 시작 - 이름 : HA-tokyo - 이미지 : 내 AMI ; MY-AMI -새 키 페어 생성 - 이름 : tokyo-key - RSA,.pem - 키 페어 생성 - 네트워크 설정 : VPC , 서브넷 : DEF - 보안그룹생성 - SSH, HTTP - 인스턴스 시작

📌 AWS-로드밸런서

✔️서울 - 로드밸런서 - ALB 생성 - 이름 : seoul-alb - VPC : MY-VPC - 매핑 : a,c ;서브넷 : 퍼블릭 - 보안그룹 : SG-ALB - 리스너 : HTTPS ; 대상그룹 생성 - 이름 : TG-SEOUL - 프로토콜 : HTTP - 다음 - 인스턴스 HA-seoul만 선택 - 아래에 보류 중인 것을 포함 - 대상그룹생성 - 다시로드밸런서 탭 - 대상그룹 TG-SEOUL선택 - ACM인증서 - 만들어둔 도메인인증서선택 - 로드밸런서 생성

✔️ 도쿄 - 로드밸런서 - ALB 생성 - 이름 : tokyo-alb - VPC : DEF - 매핑 : a,c - 보안그룹 : 새 보안그룹 생성 - 보안그룹 이름 : SG-ALB - 설명 : SG-ALB - 인바운드 규칙추가 - HTTP,HTTPS (any.ipv4) - 보안그룹생성 클릭 - 다시로드밸런서 생성 탭으로 와서, SG-ALB선택 - 리스너 : HTTPS, 대상그룹생성 클릭 - 이름 : TG-TOKYO- 프로토콜 : HTTP - 다음 - 인스턴스 HA-tokyo만 선택 - 아래에 보류 중인 것을 포함 - 대상그룹 생성 클릭 -다시로드밸런서 탭 - 대상그룹 TG-TOKYO선택 - ACM인증서 ; 새 ACM인증서 요청 - 인증서 요청 - 퍼블릭 인증서 요청 - 완전히 정규화된 도메인 이름 : *.lovemj.shop - DNS 검증 - 권장 체크 - 요청 클릭 - 다시 로드밸런스 생성몰록에서 - 만들어둔 인증서 선택 - 로드 밸런서생성

📌 route53

📙테스트 ( 단순 라우팅)

각 지역이름의 웹서버 IP다 넣기

📙 alb 도메인 생성

서울

도쿄

📙 상태검사

✔️active
상태검사 - 상태검사 생성- 이름 : active - 도메인 이름 체크 - 프로토콜 : HTTPS - 도메인이름 : 서울 alb 도메인

고급구성 - 요청 간격 : 표준30초 - 실패 임계값 : 1 - 다음 - 경보생성 아니오 - 상태검사생성

✔️passive
상태검사생성 - 이름 : passive - 도메인 이름 - 프로토콜 : HTTPS - 도메인 이름 : 도쿄 alb 도메인 - 고급 - 임계값 : 1 - 다음 - 경보생성 아니오- 상태검사생성

📙✔️✏️📢⭐️📌

📌 기타

⭐️ GLANCE

OPENSTACK 이미지 다루는 서비스

⭐️s2s

Site to Site

⭐️ transit 게이트웨이 vs 가상 프라이빗 게이트 웨이

가상프라이빗 게이트웨이를 이용하는 이유 ? VPN연결만을 위해. transit은 여러 기능이 있음.
가상 프라이빗어 더 저렴함. 비용효율적.

⭐️ 이중화 (VRRP)로드밸런서 장치를 두 개로.