본문 바로가기

Project18

[3-Tier] ALB를 사용하여 HTTP 요청을 HTTPS로 리디렉션 하기 기존 리스너 및 규칙 로드밸런서 리소스 맵을 보다가 구현하고자 했던 HTTPS 리디렉션 과정이 아님을 확인함 구현하고자 한 것은 사용자가 HTTP로 접속했을 때 HTTPS로 리디렉션이 되는 과정임 기존 리스너 삭제 후 다시 생성 HTTP 요청을 HTTPS로 리디렉션 하는 HTTP 리스너 규칙 만들기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 URL로 리디렉션 선택 HTTPS 리스너 생성 - 요청을 애플리케이션으로 전달되도록 하기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 대상 그룹으로 전달 선택 WEB 대상 그룹 선택 발급한 ACM 인증서 선택 생성 확인 External ALB 보안 그룹 인바운드 규칙에서 80, 443 포트 허용 확인 LoadBalancer 리소스 맵 2024. 3. 19.
[3-Tier] AWS ACM 인증서 발급 및 https 도메인 접속 테스트 AWS Certificate Manager 서비스 선택 인증서 요청 퍼블릭 인증서 요청 인증서 생성 후 검증 대기 중 확인 인증서 ID > Route 53에서 레코드 생성 클릭 (CNAME 레코드 생성 과정) 도메인 등록 사이트에 CNAME 값 등록해 주기 가비아 > My가비아 > DNS 관리툴 설정 클릭 타입 CNAME에 AWS CNAME 값 적어주기 다시 AWS Certificate Manager 들어와 보면 인증서 상태가 발급됨으로 바뀜 검증 대기 중이 오래 뜬다면 확인해 봐야 할 리스트 NAMESERVER가 도메인 등록 서버에 4개가 각각 잘 들어갔는지 확인하기 CNAME 값이 잘 들어갔는지 확인하기 External ALB에 443 리스너 추가하기 EC2 > 로드 밸런서 > External-WEB.. 2024. 3. 19.
[3-Tier] 가비아 도메인 신청 후 AWS Route 53 연결 가비아에서 500원에 도메인을 구매할 수 있는데, 끝에 .shop이나 .store가 들어가는 것은 대부분 500원으로 할인함 가비아 도메인 가비아 - 대한민국 도메인 1위, 도메인 검색 TLD 선택 검색 원하는 tld를 입력하세요. TLD 선택 검색 원하는 tld를 입력하세요. 등록 가능 domain.gabia.com 이런 식으로 원하는 도메인을 찾아서 가비아에 회원 가입 후 서비스 신청 하면 됨 Route 53 호스팅 영역 생성 생성된 NS(Name Server)를 가비아(도메인 등록)에 등록해주기 A 레코드 생성 → 트래픽 라우팅 대상에 External ALB 등록 2024. 3. 19.
[3-Tier] AWS Cloud Watch를 활용한 Auto Scaling Stress부하 테스트 해당 글은 아래 첨부한 글과 이어집니다. [3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 ganyga.tistory.com 저번시간에 Auto Scaling 그룹을 생성하면서 대상 추적 크기 조정 정책(확대 정책)을 다음과 같이 생성했었음 대상 추적 크기 조정 정책 생성 원하는 최소 용량 : 1 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사.. 2024. 3. 19.
[3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 확인 유예 기간 30초로 설정 CloudWatch 내에서 그룹 지표 수집 활성화 대상 추적 크기 조정 정책 생성 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사용률이 80 이상이 되면 최대 용량으로 지정한 2만큼 인스턴스가 스케일 아웃되도록 생성 확대 정책만 생성하려면 축소 비활성화 체크 Auto Scaling으로 생성될 EC2에 Name 태그 추가 Ga-WEB-SG > 인스턴스 관리 수.. 2024. 3. 4.
[3-Tier] AMI(Amazon Machine Image)생성과 시작 템플릿 만들기 AMI 란? https://ganyga.tistory.com/entry/AMI-Amazon-Machine-Image-%EB%9E%80 [AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 ganyga.tistory.com WEB AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 WAS AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 생성 확인 시작 템플릿 생성 EC2 > 시작 템플릿 WEB 템플릿 만들기 템플릿을 .. 2024. 3. 4.
[3-Tier] Internal ALB 내부 로드밸런서 생성 (WAS ALB) 구현 아키텍처 Internal ALB (내부 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 WAS(Web Application Server)에 LoadBalancer 생성 Tomcat(WAS)은 요청 URL을 서블릿 코드로 매핑하여 HTTP 요청 수신 및 응답 Application Load 이름 : Ga-In-WAS-ALB 내부 네트워크 매핑 VPC : Ga-VPC Subnet : WAS Private Subnet 선택(Ga-WAS-Pri-A, Ga-WAS-Pri-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-In-ALB-SG VPC : Ga-VPC 인바운드 TCP(8080) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서.. 2024. 3. 1.
[3-Tier] External ALB 인터넷 경계 로드 밸런서 생성 (WEB ALB) 구현 아키텍처 External ALB (인터넷 경계 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 Application Load Balancer 생성 이름 : Ga-Ex-WEB-ALB 인터넷 경계 네트워크 매핑 VPC : Ga-VPC Subnet : Public Subnet 선택(Ga-Bastion-Pub-A, Ga-NAT-Pub-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-Ex-ALB-SG VPC : Ga-VPC 인바운드 HTTP(80), HTTPS(443) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서, 보안 그룹 새로고침 후 지정해 주기 리스너 및 라우팅 HTTP:80으로 들어오는 것을 대상 그룹으로 전달하겠다는 .. 2024. 3. 1.
[3-Tier] WEB↔ WAS ↔ DB 연동 확인 (MySQL Connector Java) WAS MySQL 설치 [root@was-a ~]# yum install https://dev.mysql.com/get/mysql80-community-release-el7-11.noarch.rpm [root@was-a ~]# yum list mysql* [root@was-a ~]# yum install mysql-community-server.x86_64 status 명령어로 mysqld service Inactive 확인 [root@was-a ~]# systemctl status mysqld ● mysqld.service - MySQL Server Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabl.. 2024. 2. 23.