Project18 [3-Tier] DB 서브넷 그룹, RDS 생성(MySQL) DB 서브넷 그룹 생성 데이터베이스 인스턴스를 배치할 서브넷을 그룹화하는 데 사용 즉, RDS 인스턴스를 어떤 네트워크 환경에 배치할지를 정의하는 것 일반적으로 RDS는 가용 영역 간에 데이터베이스의 고가용성을 확보하기 위해 여러 가용 영역에 걸쳐 배치됨 서브넷 그룹은 이러한 서로 다른 가용 영역에 속하는 서브넷들을 지정하고 관리하는 데 사용됨 서브넷 추가 가용 영역 선택 서브넷 선택 : DB 서버를 생성할 서브넷 선택 RDS 생성 MySQL 선택 버전 MySQL 8.0.35 프리 티어 템플릿에서는 단일 DB 인스턴스 모드만 지원함 설정 RDS에서 DB 이름 : ga-db 마스터 사용자 이름 : adminGa (DB에 접속할 ID) 마스터 암호 : test1234 (DB에 접속할 PW) 인스턴스 구성 :.. 2024. 2. 22. [3-Tier] WEB↔ WAS 연동 확인 WEB(WAS 서버에 전달할 것을 작성) vi /etc/httpd/conf/httpd.conf ProxyPassMatch 부분에 WAS 사설 IP 넣어주기 LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so ProxyRequests On ProxyPreserveHost On Order Deny,allow Allow from all SetEnv force-proxy-request-1.0.1 SetEnv proxy-nokeepalive 1 SetEnv proxy-initial.. 2024. 2. 22. [3-Tier] Amazon Linux2에 Apache Tomcat 설치 (WAS 서버 구성2) 설치할 수 있는 OpenJDK 버전 확인 후 설치 OpenJDK : Java Development Kit(JDK)의 오픈 소스 구현체 Java SE (Standard Edition) 사양을 따르며, Java 언어의 컴파일러, 런타임 환경 및 다양한 라이브러리 등을 포함 JAVA를 사용하기 위해 yum 리포지토리에서 제공하는 Open JDK 목록을 확인 [root@was-a ~]# yum list java*jdk-devel Loaded plugins: extras_suggestions, langpacks, priorities, update-motd Available Packages java-1.7.0-openjdk-devel.x86_64 1:1.7.0.321-2.6.28.2.amzn2.0.2 amzn2-c.. 2024. 2. 22. [3-Tier] AWS WAS EC2 생성 후 Bastion Host에서 SSH 접속하기 (WAS 서버 구성1) WAS EC2 생성하기 OS : Amazon Linux 2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WAS-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WAS-A-SG 보안 그룹 설정(WAS-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH 허용, Bastion Host → WAS 접근하기 위해서) Bastion Host → WAS EC2 SSH 접속하기 Bastion Host에 WAS Keypair 옮기기 SCP 명령어) local(로컬) → remote(원격지) scp -i [접속할 Keypair][옮길 Keypair][사용자 ID] @ [접속할 IP]:[경로] scp -i G.. 2024. 2. 22. [3-Tier] Amazon Linux2에 Apache HTTP 설치 (WEB 서버 구성2) Apache http 설치 [root@web-a ~]# yum install httpd Loaded plugins: extras_suggestions, langpacks, priorities, update-motd amzn2-core | 3.6 kB 00:00:00 Resolving Dependencies --> Running transaction check ---> Package httpd.x86_64 0:2.4.58-1.amzn2 will be installed --> Processing Dependency: httpd-filesystem = 2.4.58-1.amzn2 for package: httpd-2.4.58-1.amzn2.x86_64 --> Processing Dependency: httpd-.. 2024. 2. 22. [3-Tier] AWS WEB EC2 생성 후 Bastion Host에서 SSH 접속하기 (WEB 서버 구성1) WEB EC2 생성하기 OS : Amazon Linux2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WEB-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WEB-A-SG 보안그룹 설정(WEB-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH허용) Bastion Host에서 WEB EC2로 접근하기 위해 Bastion 사설 IP 인바운드규칙 SSH 허용 Bastion Host에 WEB Keypair 옮기기 Bastion 보안 그룹에서 SSH local 공인 IP 인바운드 허용하기 curl ifconfig.me로 공인 IP 조회하기 Keypair 파일이 저장된 경로로 이동 후 chmod .. 2024. 2. 22. [3-Tier] Bastion Host(배스천 호스트)생성과 보안그룹 설정 (Bastion 구성) Bastion Host(배스천 호스트)? 외부 네트워크와 내부 리소스 간의 중계 역할을 하면서, 외부에서 내부 시스템에 직접적으로 접근할 수 없게 함 이를 통해 내부 시스템에 대한 직접적인 공격을 방지하고 보안을 강화할 수 있음 Bastion Host는 공인 IP 주소로 프로비저닝 되고 SSH를 통해 액세스 될 수 있는 인스턴스 jump 서버 역할을 하여 공용 IP 주소 없이 프로비저닝 된 인스턴스에 대한 보안 연결을 허용함 VPC내의 서버 노출을 줄이기 위해 Bastion Host를 사용함 개별 서버에 대한 관리 태스크는 Bastion Host를 통해 프록시로 전송되어 SSH를 사용하여 수행됨 → Public Subnet에 Bastion Host를 구성하고 Private Subnet에 Bastion H.. 2024. 2. 22. [3-Tier] VPC, Subnet, Internet Gateway, Routing Table, NAT gateway 설정 (Network 설정) Contents 0. 구성 아키텍처 1. VPC 생성 2. Subnet 생성 2-1. 가용영역 A Public Subnet 설정 2-2. 가용영역 A Private Subnet 설정 2-3. 가용영역 C Public Subnet 설정 2-4. 가용영역 C Private Subnet 설정 3. Internet Gateway 생성 3-1. Internet Gateway를 VPC에 연결 4. Routing Table 생성 4-1. Public Routing Table 생성 4-2. Public Routing Table에 Public Subnet연결 4-3. Public Routing Table에 Internet Gateway 연결 4-4. Private Routing Table 생성 4-5. Private R.. 2024. 2. 21. [3-Tier] AWS 3-Tier Architecture 구성 (전체 아키텍처 구성도) 3-Tier Architecture(3티어 아키텍처)? 3-Tier Architecture는 애플리케이션을 프레젠테이션 계층, 애플리케이션 계층, 데이터 계층으로 3개의 논리적이고 물리적인 컴퓨팅 계층으로 구성하는 소프트웨어 애플리케이션 아키텍처입니다. 3-Tier Architecture의 주요 장점은 기능의 논리적 및 물리적 분리입니다. 각 계층이 자체 인프라에서 실행되기 때문에 별도의 개발팀에 의해 동시에 개발될 수 있으며, 다른 계층에 영향을 주지 않고 필요에 따라 업데이트되거나 확장될 수 있다는 점입니다. Presentation Tier 일반 사용자가 애플리케이션과 상호작용하는 애플리케이션의 사용자 인터페이스 및 커뮤니케이션 계층입니다. 주요 목적은 정보를 표시하고 사용자로부터 정보를 수집하는 것.. 2024. 2. 21. 이전 1 2 다음
