백엔드 모듈
- VPC 생성 : 가용영역을 나누기위해 생성
→ 가용영역을 2개로 설정한다.
NAT게이트는 한곳에서만 나가도록 지정해준다. → 외부로 나가는 IP
Elastic beanstalk
- VPC를 선택해서 생성한 네트워크를 추가해준다.
- private에 두어야하기 때문에 퍼블릭 IP주소를 할당하긴하나 인스턴트 서브넷도 추가해준다.
- bastion host를 위해서 추가 EC2 (서버)가 생성되어야한다.
- 퍼블릭 IP자동 할당
- 22번 콘솔 - SSH
- beanstalk을 위해서는 public에 있는 bastion host를 통해 들어가야한다.
- vi를 사용해서 키를 복사한다.
- beanstalk에 들어가서 키를 만들어줘야한다. → ec2 키페어 등록
- 접속 시 프라이빗 아이피로 접속해야함
- ssh를 통해 접속하게 된다.
S3
- 정적 사이트 호스팅
- 도메인 생성하여 버킷 제작
- 버킷의 정적 웹사이트 호스팅 기능을 활성화 시킨다.
- 파일 업로드 후 퍼블릭 액세스 차단 비활성화
- 버킷 정책을 편집해야함. → 정책 생성기 활용
RDS
- RDS DB 서브넷 생성 : 가용영역과 서브넷을 선택한다 → 프라이빗한 서브넷을 잘 골라 수행
- RDS 생성
- 버전과 sql을 선택
- EC2에서 연결하려면 EC2컴퓨팅 리소스에 연결을 체크한다.
- VPC와 서브넷 그룹을 선택 → 서브넷 그룹을 먼저 생성 후 진행한다.
- 퍼블릭 엑세스 선택
- 인바운드 규칙의 3306번 포트를 확인하기 → 열어줘야 접속 가능
CI/CD
: CodePipeline을 활용, github에 파일이 존재해야한다.
- 생성
- github 연결 및 인증, 리포지토리 선택하기.
- 빌드 스테이지 추가를 진행한다. → AWS CodeBuild,
- 코드 빌드의 buildsec : https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/build-spec-ref.html#build-spec-ref-syntax
- 배포의 경우 beanstalk에 직접하면 빠르나, 이번 구성에서는 Codedeploy를 통해서 진행
- CodeDeploy
- EC2 Auto Scaling 그룹에 추가
- 로드 밸런서에 ELB를 통해서 들어가야한다.
- 코드 Deploy를 beanstalk에 설치 해주어야 한다.
참고) CodeDeploy agent : https://docs.aws.amazon.com/ko_kr/codebuild/latest/userguide/build-spec-ref.html#build-spec-ref-syntax
Route53
: 도메인 구입 후 도메인으로 서비스 진행.
- 도메인 가용성 확인해보기
- 도메인 등록
- 네임서버가 등록됨.
- CloudFront
- 배포 생성
- S3연결
- 뷰어 프로토콜 정책 선택
- SSL인증서 등록을 통해서 SSL 설정. 없을 시 인증서를 요청하면 된다.
- 배포 생성
- 레코드 구성
- 단순 레코드 정의 수행
- 위에 설정한 CloudFront 배포를 진행
- S3로의 다이렉트 진행도 가능하다.
- API처럼 front연결 대신 백엔드로의 직접적인 연결도 가능하다. → 서브 도메인 이용
