자기발전소/# AWS15 Amazon VPC와 AZ, 그리고 가용성 Amazon VPC 서비스란? : 가상 네트워크를 생성하기 위한 서비스 Server Zone과 DB Zone 으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크이기 때문에 다른 회사의 VPC 주소와 숫자가 같아도 Isolation 상태임 VPC를 여러 부분으로 나눈 Subnet 장점: 특정 IP로 가기 위한 경로를 지정 필요(라우팅) 보안 그룹 설정 ⇒ 트래픽의 세부적인 필터링 가능 ⇒ 보안 단점: 초기비용은 저렴하나 장기적 비용 큰 편 실습 Services > VPC > Dashboard > Launch Wizard 1안. 단일 퍼블릭 서브넷이 있는 VPC 예시: 172.16.0.0/16 안에 있는 172.16.1.0/24 , 172.16.2.0/24 등의 구획으로 나눈.. 2020. 10. 10. AWS 클라우드 디자인 패턴 Cloud Design Pattern 1. Multi server 패턴 Elastic Load Balancer가 부하를 분산시키는 방식 2. Scale up 패턴(out도 포함) scale: cpu, ram, disk 등의 스펙 scale up: 한 대의 서버의 스케일이 부족하여 원활한 서비스 제공이 불가할 때 스펙을 up올린다(up) scale out: 소수 또는 한 대 서버에서 원활한 서비스 제공이 어려울 때 동일 사양 서버 수를 증가시킨다 (replica set) cloud watch를 통해 모니터링하다가, 기존에 만들어 두었던 custom된 AMI로 EC2를 추가 생성 migration 과정 필요 3. Functional Firewall 패턴 각 계층별로 그룹을 만들어 보안그룹을 설정하는 방식 예.. 2020. 10. 10. AWS 탐구 [계정, EC2 생성 및 접속, S3 정적 호스팅] 계정 ROOT user: AWS계정 루트 (실습이니까 Root 를 사용했지만 실무에서는 Root는 절대 사용되어서도 공유되어서도 안됨) IAM user: 데모계정 로그인 후 지역 설정 Services > IAM > Dashboard -핀번호로 로그인될 수 있게 안전로그인설정 EC2 (=openstack nova) Services > EC2 > Dashboard Create Instance AMI (: Amazon Machine Image; OS와 Application이 미리 설치되어 있음) 선택 인스턴스 유형 선택 인스턴스 세부 정보 구성: 어떤 네트워크의 어떤 ip에 배치할 것인지/ 동시 생성 인스턴스 개수(Auto Scaling 그룹 시작 💡 Auto Scaling: AWS 사용하는 이유라 해도 과언.. 2020. 10. 3. Principles of Well Architect Framework -1 안정성 Auto Scaling Load Balancer (LB): 실습에서 자주 사용한 Classic LB: L4계층에서 작동, 데이터 변경할 수 없는 물리 하드웨어 영역 오토 스케일링할 수 있는 단위 타겟그룹을 지정 단점: 서버의 기본주소가 바뀌면 로드밸런서를 새로 생성해야 함 예) 회원모듈을 처리하는 인스턴스와 쇼핑모듈 인스턴스가 있다면 2개의 로드밸런서가 필요 🟢 Load Balancer 기능 1. 클라이언트에 대한 단일 접점이 되어 여러 가용영역 EC2에 트래픽을 분산: 애플리케이션의 가용성 향상 2. 비정상적인 인스턴스를 감지하고 정상 인스턴스에만 트래픽 라우팅: 전체 흐름을 방해하지 않고 필요에 따라 인스턴스 추가 및 제거 3. 하나 이상의 리스너 추가 가능 Listener : 사용자가 구성한.. 2020. 8. 10. VPC와 Subnet을 통한 세부 필터링 실습 AWS VPC 가상 네트워크를 생성하기 위한 서비스 서버존과 DB존으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크: 다른 회사의 vpc주소와 숫자가 같아도 괜찮다 AWS를 시작할 때 자동으로 배치되는 단일 VPC 환경은 ⇒ 모든 인프라 자원(EC2, ELB, RDS 등)이 하나의 네트워크에 배치되는 형태 외부에서 데이터 베이스에 접근할 수 있는 등의 보안상 결함의 가능성 자신만의 독립적인 주소 대역을 사용하는 custom VPC를 사용하는 것이 적절 여러 부분으로 나뉜 Subnet 장점: 보안! 특정 IP로 가기 위한 경로 지정(라우팅) ⇒ 트래픽의 세밀한 분류 ⇒ 세부적인 필터링 가능 단점: 장기적인 큰 비용 초기 비용은 저렴하나 장기적 비용 큰 편 ⇒ 자체적으로 데.. 2020. 8. 7. Beanstalk을 통한 웹 애플리케이션 배포 및 관리 AWS Beanstalk ? : 도커 컨테이너를 기반으로 애플리케이션을 쉽게 배포할 수 있고 운영 및 관리를 하는 서비스 ✔️ 별도의 사용료는 없고, 사용한 AWS 리소스 만큼 비용이 과금 ✔️ 알아서 EC2 인스턴스 유형을 변경 ✔️ Auto Scaling으로 EC2 인스턴스를 늘리고, ELB 로드 밸런싱을 통한 부하 분산으로 애플리케이션 배포까지 자동 📍 실습: Beanstalk으로 웹 애플리케이션 배포 및 데이터 관리 1. VPC 및 Subnet 구성 (IGW 및 Router table) 🌐 VPC: 10.0.0.0/16 🌐 Subnet for ELB: 10.0.1.0/24 🌐 Subnet for Web Instance: 10.0.2.0/24 2. 배포할 웹 애플리케이션 파일 준비 후 Elastic.. 2020. 8. 5. 이전 1 2 다음
