0614-AWS

hyejin·2022년 6월 14일

EBS Snapshot

snapshot

볼륨 생성
이미지 생성 --> EC2 생성
복사 (백업)

IAM (Identity and Access Management)

username, password 생성
접근 제어
MFA를 이용해 안전한 로그인 가능
group에게 권한 부여

RDS (Relational Database Service)

완전 관리형 서비스 특징
- 고가용성
- 자동 백업
- 자동 조정 (ssd up)
EFS 와 유사

실습

-> default 보안그룹이 3개인 이유는 VPC가 3개이기 때문

RDS 생성

Microsoft SQL Server/Oracle 은 유료

엔진 옵션 : MySQL (Ver 5.7.22)
템플릿 : 프리티어
※ 프로덕션 - 최종 운영환경
※ 개발(Dev) -> 테스트(QA; 품질보증; 품보) -> 스테이징 -> 프로덕션(Ops)
식별자 : database-1
마스터 사용자 이름 (root권한에 준하지만 root 사용자는 아님) : hyejin2022
마스터 암호 : Test1234!
DB 인스턴스 클래스 : db.t2.micro
스토리지 자동 조정
※ scale up - 용량 증가
VPC : MY-VPC
서브넷 그룹 : 새 DB 서브넷 그룹 생성
VPC 보안 그룹 : SG-DB
가용 영역 : ap-northeast-2b
추가 구성
- 초기 데이터베이스 이름 : wordpress

-> private한 db라서 웹서버에서만 접근 가능

인스턴스 생성

이름 : WEBSERVER
애플리케이션 및 OS 이미지 : Amazon Linux 2 AMI (HVM)
인스턴스 유형 : t2.micro
키 페어 : aws-key
VPC : MY-VPC
서브넷 : MY-PUBLIC-SUBNET-2A
퍼블릭 IP 자동 할당 : 활성화
방화벽(보안 그룹) : SG-WEB
스토리지 구성 : 8GiB gp2
사용자 데이터

#!/bin/bash
yum install -y httpd git
systemctl enable --now httpd
cd /tmp
git clone https://github.com/hali-linux/html.git
cp -r /tmp/html/* /var/www/html/

▶ alibaba cloud

Alibaba Cloud DNS
Host : blog
Value : WEBSERVER public IP

http://blog.hyejin36.shop/ 로 접속

▶ mobaxterm으로 접속

[ec2-user@ip-10-24-9-235 ~]$ wget https://ko.wordpress.org/wordpress-4.8.2-ko_KR.zip
--2022-06-14 01:45:25--  https://ko.wordpress.org/wordpress-4.8.2-ko_KR.zip
Resolving ko.wordpress.org (ko.wordpress.org)... 198.143.164.252
Connecting to ko.wordpress.org (ko.wordpress.org)|198.143.164.252|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 9418591 (9.0M) [application/zip]
Saving to: ‘wordpress-4.8.2-ko_KR.zip’

100%[=================================================================================                     ===================================================================================>]                      9,418,591   2.82MB/s   in 3.2s

2022-06-14 01:45:29 (2.82 MB/s) - ‘wordpress-4.8.2-ko_KR.zip’ saved [9418591/9418591]

[ec2-user@ip-10-24-9-235 ~]$ sudo yum install -y httpd php php-mysql php-gd php-mbstring wget unzip
[ec2-user@ip-10-24-9-235 ~]$ cd /var/www/html
[ec2-user@ip-10-24-9-235 ~]$ sudo unzip /home/ec2-user/wordpress-4.8.2-ko_KR.zip
[ec2-user@ip-10-24-9-235 ~]$ sudo mv ./wordpress/* .
[ec2-user@ip-10-24-9-235 ~]$ sudo chown -R apache:apache /var/www/*
[ec2-user@ip-10-24-9-235 ~]$ sudo systemctl restart httpd
[ec2-user@ip-10-24-9-235 ~]$ sudo rm -rf index.html

http://blog.hyejin36.shop/ 로 접속

데이터베이스 이름 : wordpress
사용자명 : hyejin2022
비밀번호 : Test1234!
데이터베이스 호스트 : RDS 엔드포인트

▶ mobaxterm으로 접속

[ec2-user@ip-10-24-9-235 html]$ ping database-1.cx3zmaopbnbb.ap-northeast-2.rds.amazonaws.com
PING database-1.cx3zmaopbnbb.ap-northeast-2.rds.amazonaws.com (10.24.16.92) 56(84) bytes of data.

-> IP가 10.24 ~~ : 내 IP

public access로 변경
퍼블릭 액세스 가능으로 변경

-> 즉시적용 선택

▶ mobaxterm으로 접속

  14/06/2022   11:17.31   /home/mobaxterm  mysql -h database-1.cx3zmaopbnbb.ap-northeast-2.rds.amazonaws.com -u hyejin2022 -p
Enter password: *********
Welcome to the MariaDB monitor.  Commands end with ; or \g.
Your MySQL connection id is 38
Server version: 5.7.22-log Source distribution

Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

MySQL [(none)]>

※ 접속 안될 경우

RDS > 서브넷 그룹 > DB 서브넷 그룹 생성
이름 : MY-RDS-SUBNET
VPC : MY-VPC
가용 영역 : ap-northeast-2a, ap-northeast-2b, ap-northeast-2c, ap-northeast-2d
서브넷 : public subnet이 숫자가 더 앞 (10.24.0.0/20, 10.24.16.0/20, 10.24.32.0/20, 10.24.48.0/20,)

RDS > 데이터베이스 > 수정
서브넷 그룹을 생성한 MY-RDS-SUBNET으로 변경

-> 서브넷은 이미 적용된 후에 수정 불가

Amazon Aurora

인스턴스 생성

이름 : WEB02
애플리케이션 및 OS 이미지 : Amazon Linux 2 AMI (HVM)
인스턴스 유형 : t2.micro
키 페어 : aws-key
VPC : MY-VPC
서브넷 : MY-PUBLIC-SUBNET-2C
퍼블릭 IP 자동 할당 : 활성화
방화벽(보안 그룹) : SG-WEB
스토리지 구성 : 8GiB gp2
사용자 데이터

#!/bin/bash
yum install -y httpd git
systemctl enable --now httpd
cd /tmp
git clone https://github.com/hali-linux/html.git
cp -r /tmp/html/* /var/www/html/

▶ mobaxterm으로 접속

※ 보안그룹

SG-WEB > 인바운드 규칙

ICMP 규칙 삭제
-> WEB01과 WEB02 서로 ping 안나감

자기 자신의 보안그룹을 넣음

-> ping 나가고, 접속도 가능
-> 그 보안그룹 안의 구성들이 port를 따로 열 필요없이 접근 가능

ELB (Elastic Load Balancing)

로드 밸런서

※ ALB - L7 switch (컨텐츠 다루기 가능)
※ NLB - L4 switch (port번호만 가능)

Network Load Balancer 생성

로드 밸런서 이름 : ELB-NLB
IP 주소 유형 : IPv4
VPC : MY-VPC (같은 네트워크 상에 있어야 부하 분산 가능)
매핑 : ap-northeast-2a / ap-northeast-2c - public subnet 선택해주어야 함
대상 그룹 생성
- 대상 그룹 이름 : TG-NLB

보안그룹 > 인바운드 규칙 편집
HTTP / 0.0.0.0/0 추가

CNAME으로 주소 짧게 만들기

▶ alibaba로 접속

alibaba cloud DNS
Add Record

nlb.hyejin36.shop으로 접속

Application Load Balancer 생성

로드 밸런서 이름 : ELB-ALB
IP 주소 유형 : IPv4
VPC : MY-VPC (같은 네트워크 상에 있어야 부하 분산 가능)
매핑 : ap-northeast-2a / ap-northeast-2c - public subnet 선택해주어야 함
보안 그룹 생성 ()
- 보안 그룹 이름 : SG-ALB
- VPC : MY-VPC
- 인바운드 규칙 : HTTP, 0.0.0.0/0
- 아웃바운드 규칙 : 모든 트래픽, 0.0.0.0/0
대상 그룹 생성
- 대상 그룹 이름 : TG-ALB

CNAME으로 주소 짧게 만들기

▶ alibaba로 접속

alibaba cloud DNS
Add Record

alb.hyejin36.shop으로 접속

EC2 > 보안그룹 > SG-WEB > 인바운드 규칙 편집
인바운드 규칙 추가 - HTTP / SG-ALB

-> alb.hyejin36.shop만 접속 가능

▶ mobaxterm으로 접속

web01에서 web02로 접속하기
web01에 aws-key.pem 업로드

[ec2-user@ip-10-24-9-235 ~]$ chmod 400 aws-key.pem
[ec2-user@ip-10-24-9-235 ~]$ ssh -i aws-key.pem ec2-user@10.24.46.72
The authenticity of host '10.24.46.72 (10.24.46.72)' can't be established.
ECDSA key fingerprint is SHA256:IwSc0fHUzgopojiiKv0qpsfQYwE8di9BzbIGDwsEDQ4.
ECDSA key fingerprint is MD5:ca:a2:53:9d:98:cf:f0:64:5d:86:1a:8e:7a:38:cb:b9.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.24.46.72' (ECDSA) to the list of known hosts.
Last login: Tue Jun 14 02:38:38 2022 from 123.142.252.25

       __|  __|_  )
       _|  (     /   Amazon Linux 2 AMI
      ___|\___|___|

https://aws.amazon.com/amazon-linux-2/
16 package(s) needed for security, out of 26 available
Run "sudo yum update" to apply all updates.
[ec2-user@ip-10-24-46-72 ~]$

사이트 구분하기

대상그룹 생성1

EC2 > 대상 그룹
이름 : TG-CACTUS
VPC : MY-VPC

대상그룹 생성2

EC2 > 대상 그룹
이름 : TG-RABBIT
VPC : MY-VPC

로드밸런서에서 편집

chrome=토끼, mobile=선인장, firefox=TG-ALB(라운드 로빈) 으로 설정

규칙추가1
- HTTP 헤더, Mobile, TG-CACTUS
규칙추가2
- HTTP 헤더, Chrome, TG-RABBIT

※ 우선순위가 중요!!

Mobile
Chrome
firefox

Auto Scaling

alibaba cloud DNS에 레코드 추가

▶ mobaxterm으로 접속

[ec2-user@ip-10-24-46-72 ~]$ sudo tar -xvf food.tar -C /var/www/html/

※ 단일 장애 지점 (Single Point of Failure)

이미지 생성

ORIGIN 이미지 생성 (이미지는 껍데기,,, 스냅샷이 중요)
이미지 이름 : MY-AMI
재부팅 안 함에 체크

-> 이미지뿐만 아니라 스냅샷도 만들어짐, 스냅샷이 본체

시작 템플릿 생성

이름 : MY-TEMP
Auto Scaling 지침 체크

hyejin

이전 포스트

0613-AWS

다음 포스트

0614-AWS

EBS Snapshot

IAM (Identity and Access Management)

RDS (Relational Database Service)

실습

RDS 생성

인스턴스 생성

http://blog.hyejin36.shop/ 로 접속

http://blog.hyejin36.shop/ 로 접속

Amazon Aurora

인스턴스 생성

ELB (Elastic Load Balancing)

로드 밸런서

Network Load Balancer 생성

CNAME으로 주소 짧게 만들기

Application Load Balancer 생성

CNAME으로 주소 짧게 만들기

사이트 구분하기

대상그룹 생성1

대상그룹 생성2

로드밸런서에서 편집

Auto Scaling

이미지 생성

시작 템플릿 생성

0613-AWS

0615-AWS

0개의 댓글

관련 채용 정보