AWS5 AWS 공부 : Public IP / Private IP / Elastic IP Public IP - 인터넷에서 식별가능한 장비machine - 전체 웹 상에서 고유해야 함. 즉, 두 개의 장비가 동일한 Public IP를 가져서는 안됨. - geo location을 검색 가능 Private IP - Private Network 내에서만 식별가능한 장비machine - Private Network 내에서 고유해야 함. 즉, 두 개의 다른 Private Network(or 두 개의 회사)는 동일한 IP를 가져도 무방함. - NAT + 인터넷 게이트웨이(proxy역할을 하는) 를 사용하여 www에 접속 가능 - Private IP 대역으로 사용할 수 있는 범위는 지정되어 있음 Elastic IPs - EC2 인스턴스를 중지하고 시작할 때마다 그 Public IP는 변경되는데, 이 IP를.. 2020. 11. 15. Amazon VPC와 AZ, 그리고 가용성 Amazon VPC 서비스란? : 가상 네트워크를 생성하기 위한 서비스 Server Zone과 DB Zone 으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크이기 때문에 다른 회사의 VPC 주소와 숫자가 같아도 Isolation 상태임 VPC를 여러 부분으로 나눈 Subnet 장점: 특정 IP로 가기 위한 경로를 지정 필요(라우팅) 보안 그룹 설정 ⇒ 트래픽의 세부적인 필터링 가능 ⇒ 보안 단점: 초기비용은 저렴하나 장기적 비용 큰 편 실습 Services > VPC > Dashboard > Launch Wizard 1안. 단일 퍼블릭 서브넷이 있는 VPC 예시: 172.16.0.0/16 안에 있는 172.16.1.0/24 , 172.16.2.0/24 등의 구획으로 나눈.. 2020. 10. 10. Principles of Well Architect Framework -1 안정성 Auto Scaling Load Balancer (LB): 실습에서 자주 사용한 Classic LB: L4계층에서 작동, 데이터 변경할 수 없는 물리 하드웨어 영역 오토 스케일링할 수 있는 단위 타겟그룹을 지정 단점: 서버의 기본주소가 바뀌면 로드밸런서를 새로 생성해야 함 예) 회원모듈을 처리하는 인스턴스와 쇼핑모듈 인스턴스가 있다면 2개의 로드밸런서가 필요 🟢 Load Balancer 기능 1. 클라이언트에 대한 단일 접점이 되어 여러 가용영역 EC2에 트래픽을 분산: 애플리케이션의 가용성 향상 2. 비정상적인 인스턴스를 감지하고 정상 인스턴스에만 트래픽 라우팅: 전체 흐름을 방해하지 않고 필요에 따라 인스턴스 추가 및 제거 3. 하나 이상의 리스너 추가 가능 Listener : 사용자가 구성한.. 2020. 8. 10. VPC와 Subnet을 통한 세부 필터링 실습 AWS VPC 가상 네트워크를 생성하기 위한 서비스 서버존과 DB존으로 이루어진 VPC VPC라는 큰 덩어리 안의 작은 서브넷들 각자 분리된 네트워크: 다른 회사의 vpc주소와 숫자가 같아도 괜찮다 AWS를 시작할 때 자동으로 배치되는 단일 VPC 환경은 ⇒ 모든 인프라 자원(EC2, ELB, RDS 등)이 하나의 네트워크에 배치되는 형태 외부에서 데이터 베이스에 접근할 수 있는 등의 보안상 결함의 가능성 자신만의 독립적인 주소 대역을 사용하는 custom VPC를 사용하는 것이 적절 여러 부분으로 나뉜 Subnet 장점: 보안! 특정 IP로 가기 위한 경로 지정(라우팅) ⇒ 트래픽의 세밀한 분류 ⇒ 세부적인 필터링 가능 단점: 장기적인 큰 비용 초기 비용은 저렴하나 장기적 비용 큰 편 ⇒ 자체적으로 데.. 2020. 8. 7. Beanstalk을 통한 웹 애플리케이션 배포 및 관리 AWS Beanstalk ? : 도커 컨테이너를 기반으로 애플리케이션을 쉽게 배포할 수 있고 운영 및 관리를 하는 서비스 ✔️ 별도의 사용료는 없고, 사용한 AWS 리소스 만큼 비용이 과금 ✔️ 알아서 EC2 인스턴스 유형을 변경 ✔️ Auto Scaling으로 EC2 인스턴스를 늘리고, ELB 로드 밸런싱을 통한 부하 분산으로 애플리케이션 배포까지 자동 📍 실습: Beanstalk으로 웹 애플리케이션 배포 및 데이터 관리 1. VPC 및 Subnet 구성 (IGW 및 Router table) 🌐 VPC: 10.0.0.0/16 🌐 Subnet for ELB: 10.0.1.0/24 🌐 Subnet for Web Instance: 10.0.2.0/24 2. 배포할 웹 애플리케이션 파일 준비 후 Elastic.. 2020. 8. 5. 이전 1 다음
