감쟈의 엔지니어 일지

예전에 3티어 아키텍처에 대해 공부하면서 만들어진 웹서버를 활용하는 방법에 대해서 생각해보았다. 웹서버와 VPC 외부에서 작용하는 AWS의 서비스들을 활용해 더 많은 서비스들을 이해하는 시간을 가져보기로 했다. 이번에 해볼 실습은 웹서버와 CloudFront 연동해서 웹서버의 전송 속도를 향상시키도록 하겠다. CloudFront는 AWS에서 제공하는 CDN서비스로서, 물리적으로 거리가 먼 다른 지역에서 오는 트래픽의 전송 속도를 엣지 로케이션을 통해 향상시킬 수 있다. 실습 내용 1. CloudFront 배포 2. CloudFront 전송 속도 테스트 3. CloudFront 액세스 로그 S3 버킷에 저장 1. 먼저 CloudFront 콘솔에 접속해 "Create Distribusion"을 클릭해 Clo..

예전에 3티어 아키텍처에 대해 공부하면서 만들어진 웹서버를 활용하는 방법에 대해서 생각해보았다. 웹서버와 VPC 외부에서 작용하는 AWS의 서비스들을 활용해 더 많은 서비스들을 이해하는 시간을 가져보기로 했다. 시작은 간단하게 ELB의 DNS Name을 통해 웹서버가 실행될 때 발생하는 액세스 로그를 S3에 저장하는 것부터 해보자!! docs.aws.amazon.com/ko_kr/elasticloadbalancing/latest/application/load-balancer-access-logs.html Application Load Balancer 액세스 로그 - Elastic Load Balancing Application Load Balancer 액세스 로그 Elastic Load Balancing..

AWS 공부하다가 보안 설정 기능이 NACL 과 Security Group이 두가지가 있는걸 알고 궁금해졌다.. 이 둘은 무슨 차이가 있어서 나눈건지 알아보도록 하자 우선 NACL과 Security Group이 어디에 위치하는지를 그림과 같이 보면서 둘의 차이점을 알아가보자 NACL (Network ACL) VPC에서 무료로 NACL 기능을 제공하고 있으며 사용자가 직접 정책을 설정하여 유입되는 트래픽을 제어한다. NACL의 특징은 다음과 같다 - 서브넷 단위로 적용 - NACL이 설정된 서브넷 안의 모든 인스턴스에 적용 - 1개의 VPC에 NACL 최대 200개 까지 생성 가능 - 1개의 NACL에 인바운드 20개, 아웃바운드 20개 등록 가능 - NACL은 여러개의 서브넷에 적용 가능 - 서브넷은 하..

이번에 해볼 실습은 AWS에서 제공하고 있는 실습이다. aws.amazon.com/ko/getting-started/hands-on/create-continuous-delivery-pipeline/ AWS에서 지속적 전달 파이프라인을 생성 아래의 다이어그램은 이 자습서에서 사용되는 서비스와 그 연결 방식을 시각적으로 보여줍니다. 이 애플리케이션은 아래 그림과 같이 GitHub, AWS Elastic Beanstalk, AWS CodeBuild 및 AWS CodePipeline을 사용 aws.amazon.com 이번 실습의 목적은 Git 리포지토리에 저장되있는 소스 코드가 업데이트 되면 소스 코드를 빌드 및 검토한 후, 애플리케이션을 자동으로 배포하는 Pipeline을 생성하는 것이다. 이번 실습을 위해 ..

12. WAS와 DB 연동 WAS와 DB를 연결하려면 WEB과 연결할 때 처럼 별도의 연결모듈이 필요하다. mvnrepository.com/artifact/mysql/mysql-connector-java/8.0.23 Maven Repository: mysql » mysql-connector-java » 8.0.23 JDBC Type 4 driver for MySQL mysql mysql-connector-java 8.0.23 // https://mvnrepository.com/artifact/mysql/mysql-connector-java implementation group: 'mysql', name: 'mysql-connector-java', version: '8.0.23' // https://mvn..

11. 웹 애플리케이션 서버 (WAS) 설치 앞서 생성했던 Bastion Host를 통해 Private Subnet에 ssh로 접속해 WAS 를 설치해주도록 하자. WAS를 설치한 뒤에는 IN-ELB를 통해 로드밸런스 테스트까지 해준다. 다음 작업은 WAS1과 WAS2 모두 동일하게 진행해주도록 하자. 11-1. Private WAS 서버 접속 Private의 접속하기 위해서는 ".pem" 키 파일을 이용한 ssh로 접속해 주도록 하자 11-2. WAS 서버인 Tomcat을 설치해주기 전에는 Java가 필요하다. Java가 설치 되어있는지 확인해주자. 11-3. 자바가 설치되어 있지 않아서 설치해주도록 한다. yum 명령어를 통해 설치해주도록 하자. sudo yum install -y java-1.8.0..

10. Web 서버 앞서 생성했던 Bastion Host를 통해 Private Subnet에 ssh로 접속해 Web 서버를 설치해주도록 하자. Web 서버를 설치한 뒤에는 EX-ELB를 통해 로드밸런스 테스트까지 해준다. 다음 작업은 Web1과 Web2 모두 동일하게 진행해주도록 하자. 10-1. Private Web 서버 접속 Private의 접속하기 위해서는 ".pem" 키 파일을 이용한 ssh로 접속해 주도록 하자 10-2. sudo yum -y install httpd 명령어를 통해서 Web서버인 아파치를 설치해주자 10-3. 설치가 되었으면 다음과 같은 명령어를 입력해주자. sudo systemctl start httpd // httpd 실행 sudo systemctl enable httpd /..

9. RDS 생성 3티어 아키텍처에서 데이터베이스 계층을 담당하는 부분이다. RDS DB 인스턴스를 생성해 DB를 관리해주도록 하자 9-1. 서브넷 그룹 생성 RDS를 생성하기 전에 먼저 서브넷 그룹을 생성해주자. 9-2. RDS DB 인스턴스 생성 RDS DB 인스턴스 생성하는 과정은 다음 게시글 참고하도록 하자. potato-yong.tistory.com/55?category=843708 17. [AWS] RDS에 대해서 알아보자 RDS (Relational Database Service) RDS는 관계형 데이터베이스를 손쉽게 생성하고 확장할 수 있는 서비스이다. 우리가 직접 데이터베이스를 설치하고 관리,업데이트 할 필요 없이 AWS에서 대신 관리해준다 potato-yong.tistory.com 9-..

AWS RDS에는 가용성과 확장성을 위해서 Multi-AZ와 Read replica라는 기능이 있다. 두 기능에 차이점에 대해서 궁금즘이 생겨서 내용을 정리해보았다. Multi-AZ (다중AZ) Multi AZ는 단일 AWS 리전안에 RDS DB인스턴스에 대한 고 가용성을 제공한다. Multi AZ를 사용하면 데이터가 다른 가용 영역의 Active - stand by 형식으로 복제된다. 평소에는 Master DB 인스턴스를 사용하다가 Master 인스턴스에서 장애 발생 시, 관리자가 직접 DB관리에 개입하지 않아도 자동으로 동기식 복제를 수행하여 Slave 인스턴스가 Master로 승격되어 역할을 수행하도록 한다. Read Replica (읽기 전용 복제본) Read Replica는 RDS DB 인스턴스..

8. ELB 생성 (ALB) 8-1. External ELB 생성 (ALB) External ELB는 IGW로부터 들어온 트래픽들을 Web1, Web2로 분산해준다. EX-ELB는 인터넷에 연결하고, HTTP 80번 포트를 이용해 연결 요청을 확인한다. 8-2. 각 가용영역의 Public 서브넷에 위치하도록 한다. 8-3. EX-ELB의 보안그룹은 HTTP 80번 포트에서 오는 모든 트래픽을 허용해 주도록 설정한 EX-ELB를 선택해주자. 8-4. ELB를 통해 들어온 트래픽들은 각각 web1, web2로 보내주도록 하자. 8-4. ELB가 생성되었으면 타겟그룹에서 연결된 인스턴스들의 상태가 healthy인지 확인해주자. 8-5. Internal ELB 생성 (ALB) IN-ELB는 web을 통해 들어온..