Among Us - Yellow Crewmate 'AWS' 카테고리의 글 목록 (2 Page)

AWS 49

[VPC] NACL과 Security Group의 차이점은 무엇일까??

AWS 공부하다가 보안 설정 기능이 NACL 과 Security Group이 두가지가 있는걸 알고 궁금해졌다.. 이 둘은 무슨 차이가 있어서 나눈건지 알아보도록 하자 우선 NACL과 Security Group이 어디에 위치하는지를 그림과 같이 보면서 둘의 차이점을 알아가보자 NACL (Network ACL) VPC에서 무료로 NACL 기능을 제공하고 있으며 사용자가 직접 정책을 설정하여 유입되는 트래픽을 제어한다. NACL의 특징은 다음과 같다 - 서브넷 단위로 적용 - NACL이 설정된 서브넷 안의 모든 인스턴스에 적용 - 1개의 VPC에 NACL 최대 200개 까지 생성 가능 - 1개의 NACL에 인바운드 20개, 아웃바운드 20개 등록 가능 - NACL은 여러개의 서브넷에 적용 가능 - 서브넷은 하..

AWS/용어 2021.02.24

[AWS] AWS로 구축하는 3티어 아키텍처 - (DB 연동)

12. WAS와 DB 연동 WAS와 DB를 연결하려면 WEB과 연결할 때 처럼 별도의 연결모듈이 필요하다. mvnrepository.com/artifact/mysql/mysql-connector-java/8.0.23 Maven Repository: mysql » mysql-connector-java » 8.0.23 JDBC Type 4 driver for MySQL mysql mysql-connector-java 8.0.23 // https://mvnrepository.com/artifact/mysql/mysql-connector-java implementation group: 'mysql', name: 'mysql-connector-java', version: '8.0.23' // https://mvn..

[AWS] AWS로 구축하는 3티어 아키텍처 - (WAS 서버)

11. 웹 애플리케이션 서버 (WAS) 설치 앞서 생성했던 Bastion Host를 통해 Private Subnet에 ssh로 접속해 WAS 를 설치해주도록 하자. WAS를 설치한 뒤에는 IN-ELB를 통해 로드밸런스 테스트까지 해준다. 다음 작업은 WAS1과 WAS2 모두 동일하게 진행해주도록 하자. 11-1. Private WAS 서버 접속 Private의 접속하기 위해서는 ".pem" 키 파일을 이용한 ssh로 접속해 주도록 하자 11-2. WAS 서버인 Tomcat을 설치해주기 전에는 Java가 필요하다. Java가 설치 되어있는지 확인해주자. 11-3. 자바가 설치되어 있지 않아서 설치해주도록 한다. yum 명령어를 통해 설치해주도록 하자. sudo yum install -y java-1.8.0..

[AWS] AWS로 구축하는 3티어 아키텍처 - (Web 서버)

10. Web 서버 앞서 생성했던 Bastion Host를 통해 Private Subnet에 ssh로 접속해 Web 서버를 설치해주도록 하자. Web 서버를 설치한 뒤에는 EX-ELB를 통해 로드밸런스 테스트까지 해준다. 다음 작업은 Web1과 Web2 모두 동일하게 진행해주도록 하자. 10-1. Private Web 서버 접속 Private의 접속하기 위해서는 ".pem" 키 파일을 이용한 ssh로 접속해 주도록 하자 10-2. sudo yum -y install httpd 명령어를 통해서 Web서버인 아파치를 설치해주자 10-3. 설치가 되었으면 다음과 같은 명령어를 입력해주자. sudo systemctl start httpd // httpd 실행 sudo systemctl enable httpd /..

[AWS] AWS로 구축하는 3티어 아키텍처 - (RDS 생성)

9. RDS 생성 3티어 아키텍처에서 데이터베이스 계층을 담당하는 부분이다. RDS DB 인스턴스를 생성해 DB를 관리해주도록 하자 9-1. 서브넷 그룹 생성 RDS를 생성하기 전에 먼저 서브넷 그룹을 생성해주자. 9-2. RDS DB 인스턴스 생성 RDS DB 인스턴스 생성하는 과정은 다음 게시글 참고하도록 하자. potato-yong.tistory.com/55?category=843708 17. [AWS] RDS에 대해서 알아보자 RDS (Relational Database Service) RDS는 관계형 데이터베이스를 손쉽게 생성하고 확장할 수 있는 서비스이다. 우리가 직접 데이터베이스를 설치하고 관리,업데이트 할 필요 없이 AWS에서 대신 관리해준다 potato-yong.tistory.com 9-..

[RDS] Multi AZ와 Read replica

AWS RDS에는 가용성과 확장성을 위해서 Multi-AZ와 Read replica라는 기능이 있다. 두 기능에 차이점에 대해서 궁금즘이 생겨서 내용을 정리해보았다. Multi-AZ (다중AZ) Multi AZ는 단일 AWS 리전안에 RDS DB인스턴스에 대한 고 가용성을 제공한다. Multi AZ를 사용하면 데이터가 다른 가용 영역의 Active - stand by 형식으로 복제된다. 평소에는 Master DB 인스턴스를 사용하다가 Master 인스턴스에서 장애 발생 시, 관리자가 직접 DB관리에 개입하지 않아도 자동으로 동기식 복제를 수행하여 Slave 인스턴스가 Master로 승격되어 역할을 수행하도록 한다. Read Replica (읽기 전용 복제본) Read Replica는 RDS DB 인스턴스..

AWS/용어 2021.02.21

[AWS] AWS로 구축하는 3티어 아키텍처 - (ELB 생성)

8. ELB 생성 (ALB) 8-1. External ELB 생성 (ALB) External ELB는 IGW로부터 들어온 트래픽들을 Web1, Web2로 분산해준다. EX-ELB는 인터넷에 연결하고, HTTP 80번 포트를 이용해 연결 요청을 확인한다. 8-2. 각 가용영역의 Public 서브넷에 위치하도록 한다. 8-3. EX-ELB의 보안그룹은 HTTP 80번 포트에서 오는 모든 트래픽을 허용해 주도록 설정한 EX-ELB를 선택해주자. 8-4. ELB를 통해 들어온 트래픽들은 각각 web1, web2로 보내주도록 하자. 8-4. ELB가 생성되었으면 타겟그룹에서 연결된 인스턴스들의 상태가 healthy인지 확인해주자. 8-5. Internal ELB 생성 (ALB) IN-ELB는 web을 통해 들어온..

[AWS] AWS로 구축하는 3티어 아키텍처 - (EC2 인스턴스 생성)

7. EC2 인스턴스 생성 Private 서브넷에 WEB, WAS를 설치해줄 EC2 인스턴스를 생성해 주어야 한다. 하지만 Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없다. 그래서 Bastion Host를 통해서 ssh접속을 해서 외부접근이 가능하도록 해주자 Bastion Host? Bastion Host란 Private 환경에 접근하기 위해 Proxy 역할을 해주는 서버이다. Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없기 때문에, 관리자는 Bastion Host를 통해 SSH 접속을 할 수 있다. Bastion Host를 통해서만 인스턴스로 접근할 수 있기 때문에, 보안성을 높일 수 있고, Bastion Host의 log만 관리하면 Privat..

[AWS] AWS로 구축하는 3티어 아키텍처 - 보안그룹 생성

6. 보안그룹 생성 보안그룹은 AWS 인스턴스에 접근하거나, 인스턴스가 접근하려고 하는 패킷을 포트번호로 제어하기 위한 설정이다. 인바운드, 아웃바운드 규칙을 통해 어느 포트를 허용/차단할지를 정한다. 인바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 차단한다. 허용해 줄 포트만 열어주는 Whitelist 방식 아웃바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 허용한다. 차단해 줄 포트만 닫아주는 Blacklist 방식 이 아키텍처에서는 다음과 같이 보안그룹을 생성해준다. 이름 타입 포트 대상 Bastion SSH 22 0.0.0.0/0 EX-ELB HTTP 80 0.0.0.0/0 WEB SSH, HTTP 22, 80 Bastion, 0.0.0.0/0 IN-ELB HTTP 8080 WEB WAS S..

[AWS] AWS로 구축하는 3티어 아키텍처 - VPC 구성

다음과 같은 3티어 아키텍처를 구성하는 실습을 해보려고 한다. 가장먼저 VPC를 구성 해주도록 하자 1. VPC 생성 VPC는 AWS에서 가상의 네트워크를 제공해주는 서비스이다. 사용자의 상황에 맞게 VPC를 생성하고 서브넷, 라우팅 테이블, 게이트웨이 등 네트워크 자원들을 가상으로 생성하고 사용할 수 있다. 먼저 VPC를 생성해 주도록 하자. 다음과 같이 VPC를 생성해주자. VPC Name VPC-potato IPv4 CIDR 10.0.0.0/16 2. IGW 생성 IGW (인터넷 게이트웨이)는 VPC가 외부 인터넷과 연결할 수 있게 해주는 관문이다. IGW를 통해 VPC는 인터넷과 통신할 수 있게 된다. 3. 서브넷 생성 서브넷은 하나의 네트워크가 분할되어 나눠진 작은 네트워크이다. IP주소를 효율..