감쟈의 엔지니어 일지

7. EC2 인스턴스 생성 Private 서브넷에 WEB, WAS를 설치해줄 EC2 인스턴스를 생성해 주어야 한다. 하지만 Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없다. 그래서 Bastion Host를 통해서 ssh접속을 해서 외부접근이 가능하도록 해주자 Bastion Host? Bastion Host란 Private 환경에 접근하기 위해 Proxy 역할을 해주는 서버이다. Private 서브넷에 위치한 EC2 인스턴스들은 외부에서 접근할 수가 없기 때문에, 관리자는 Bastion Host를 통해 SSH 접속을 할 수 있다. Bastion Host를 통해서만 인스턴스로 접근할 수 있기 때문에, 보안성을 높일 수 있고, Bastion Host의 log만 관리하면 Privat..

6. 보안그룹 생성 보안그룹은 AWS 인스턴스에 접근하거나, 인스턴스가 접근하려고 하는 패킷을 포트번호로 제어하기 위한 설정이다. 인바운드, 아웃바운드 규칙을 통해 어느 포트를 허용/차단할지를 정한다. 인바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 차단한다. 허용해 줄 포트만 열어주는 Whitelist 방식 아웃바운드 규칙 - 기본 규칙은 모든 트래픽에 대해서 허용한다. 차단해 줄 포트만 닫아주는 Blacklist 방식 이 아키텍처에서는 다음과 같이 보안그룹을 생성해준다. 이름 타입 포트 대상 Bastion SSH 22 0.0.0.0/0 EX-ELB HTTP 80 0.0.0.0/0 WEB SSH, HTTP 22, 80 Bastion, 0.0.0.0/0 IN-ELB HTTP 8080 WEB WAS S..

다음과 같은 3티어 아키텍처를 구성하는 실습을 해보려고 한다. 가장먼저 VPC를 구성 해주도록 하자 1. VPC 생성 VPC는 AWS에서 가상의 네트워크를 제공해주는 서비스이다. 사용자의 상황에 맞게 VPC를 생성하고 서브넷, 라우팅 테이블, 게이트웨이 등 네트워크 자원들을 가상으로 생성하고 사용할 수 있다. 먼저 VPC를 생성해 주도록 하자. 다음과 같이 VPC를 생성해주자. VPC Name VPC-potato IPv4 CIDR 10.0.0.0/16 2. IGW 생성 IGW (인터넷 게이트웨이)는 VPC가 외부 인터넷과 연결할 수 있게 해주는 관문이다. IGW를 통해 VPC는 인터넷과 통신할 수 있게 된다. 3. 서브넷 생성 서브넷은 하나의 네트워크가 분할되어 나눠진 작은 네트워크이다. IP주소를 효율..

3티어 아키텍처 (3 tier architecture) ?? 3티어 아키텍처는 어떤 플랫폼을 3개의 계층으로 물리적/논리적으로 나누어 운영하는 것을 뜻한다. 웹 서버를 운영할 경우 1대의 서버에 전부 구축하지 않고 각각 웹 서버, WAS , DB로 3개로 나누어 운영한다. 각각의 계층들은 서로 독립적이므로 서로간에 영향을 끼치지 않기 때문에 각 계층을 담당하는 인원을 나누어 업무 분담을 가능하게 해주거나, 1대의 서버에서 하던 작업을 3대로 나누었기에 서버의 부하를 줄여주는 장점을 가지고 있다. 그리고 2개의 가용영역으로 나누어 하나의 인스턴스에서 작동이 중단되어도 다른 인스턴스에서 작동할 수 있게끔 해주자 아래 그림은 AWS로 구축하는 3티어 아키텍처를 그려보았다. 다음과 같은 아키텍처를 통해서 웹 서..

AWS에 Wordpress를 설치하는 방법에는 여러가지가 있는데, 그 중에서 이번에 설치해볼 방법은 EC2 인스턴스에 Web 서버를 설치하고 RDS로 DB를 생성해 연동시켜 주도록 하겠다. 설치 과정 1. Apache 웹서버 설치 2. RDS 데이터베이스 생성 3. Wordpress 설치 4. Wordpress 설치 확인 1. Apache 웹서버 설치 1. Wordpress를 설치할 EC2 인스턴스에 Putty를 통해 접속해주자. 2. 첫번째로 할 작업은 Web서버인 Apache를 yum 명령어를 통해 설치해주자. 3. 설치가 되었으면 다음과 같은 명령어를 입력해주자. sudo systemctl start httpd // httpd 실행 sudo systemctl enable httpd // 재부팅 되어..

Apache Tomcat ? 웹서버에 대해서 공부하다 보면 자주 들려오는 이름, 톰캣(tomcat)이다 그럼 톰캣이 무엇일까?? 톰캣을 설치하기전에 톰캣이 무엇인지부터 알아보도록 하자 아파치 톰캣, 일명 톰캣은 아파치 소프트웨어 재단에서 개발한 웹 애플리케이션 서버(WAS)이다. 이름에 아파치가 붙어있는데, 그럼 웹서버인 아파치하고 차이점이 무엇인지 궁금해졌다. 아파치와 아파치 톰캣을 비교하면서 알아보자. Apache와 Apache Tomcat 비교 우선 큰 차이점은 Apache는 Web 서버이고, Tomcat은 WAS 서버이다. 근데 왜 Apache Tomcat 일까??? 그 이유는 톰캣이 아파치 재단에서 만들어졌기 때문이다... Web 서버는 주로 HTML, 이미지같은 정적인 데이터를 처리하고, WA..

CloudFormation cloudFormation은 미리 만든 템플릿을 이용하여 AWS 리소스 생성과 배포를 자동화 해준다. 템플릿 파일은 JSON 형식의 텍스트 파일이다. 이 템플릿을 사용하면 복잡하고 반복적인 작업을 자동화 할 수 있다. 예를 들어, 1000개의 EC2 인스턴스를 생성해야 한다면, AMI 이미지를 통해 할 수 있다. 하지만, ELB, EBS, S3 등과 함께 생성해야 할 경우에는 AMI 이미지로는 불가능하다. 이럴때 CloudFormation 템플릿을 통해 미리 구성한대로 자동 생성할 수 있다. 이렇게 CloudFormation 템플릿을 바탕으로 VPC,EC2 인스턴스 등을 구축하여 생성한 것을 CloudForamtion Stack이라고 한다. 다음은 CloudFormation 템..

VPC (Virtual Private Cloud) VPC는 AWS에서 가상의 네트워크를 제공하는 서비스이다. 사용자의 상황에 맞게 VPC를 생성해 서브넷, 라우팅 테이블, 게이트웨이 등 네트워크 자원들을 가상으로 생성해 사용할 수 있다. 아래 그림처럼, AWS 안에 VPC를 생성하고 인터넷 게이트웨이를 생성해 인터넷과 통신하게 해주거나, 각 AZ에 퍼블릭 및 프라이빗 서브넷을 생성 할 수도 있다. 이런식으로 AWS 안에 가상의 격리된 네트워크를 만들어주는 기능이 바로 VPC이다. 1. VPC를 생성해보자 가상의 격리된 네트워크 공간을 사용할 VPC를 생성해보자 1. AWS Console에서 VPC를 찾아 들어가주고, 'Create VPC'를 클릭해 VPC를 생성해주자. 2. VPC의 이름과 CIDR 대역..

Auto Scaling Auto Scaling은 트래픽이 늘어나면 자동으로 EC2 인스턴스를 생성해 서비스를 확장하는 기능이다. Auto Scaling을 사용하면 서비스의 트래픽이 폭주할 때도 손쉽게 대처할 수 있고, 사용자가 적은 새벽 시간에는 EC2 인스턴스의 객수를 줄여 비용을 절감 할 수 있다. 보통 Auto Scaling은 ELB와 함께 사용하며, Auto Scaling은 생성한 EC2 인스턴스를 ELB에 연결하고 ELB는 EC2 인스턴스에 트래픽을 분산시킨다. 1. Auto Scaling 사용해보기 Auyo Scaling을 사용해 EC2를 자동으로 생성해보자. (이전 게시물들을 통해 ELB가 연결되어 있는 2개의 EC2 인스턴스와 AMI 이미지가 이미 만들어져 있는것을 가정한다.) 1. EC2..

ELB (Elastic Load Balancing) ELB는 AWS 에서 제공하는 로드밸런싱 서비스이다. 기존의 L4/L7 로드밸런스 장비를 구입하지 않아도 AWS 에서 로드밸런스 기능을 제공해준다. 로드밸런스는 서버들에게 요청을 골고루 전달하여 부하를 분산 시켜주는 기능이다. ELB는 한곳에 집중되는 트래픽을 여러 EC2 인스턴스로 분산하고, 서버가 정상적으로 가동중인디 확인하여 일부 EC2 인스턴스가 중단되도 트래픽을 정상 EC2 인스턴스로만 보내게 해준다. ELB는 리전별로 생성해야 하고 ,여러 가용 영역에서 실행되기 때문에 하나의 가용영역 전체가 중단되고 정상적으로 서비스를 제공할 수 있다. 이처럼 부하를 분산하고 고가용성 서비스를 제공하는 것이 ELB의 기능이다. 1. ELB 로드밸런서 생성하기..