본문 바로가기

3-Tier11

[3-Tier] ALB를 사용하여 HTTP 요청을 HTTPS로 리디렉션 하기 기존 리스너 및 규칙 로드밸런서 리소스 맵을 보다가 구현하고자 했던 HTTPS 리디렉션 과정이 아님을 확인함 구현하고자 한 것은 사용자가 HTTP로 접속했을 때 HTTPS로 리디렉션이 되는 과정임 기존 리스너 삭제 후 다시 생성 HTTP 요청을 HTTPS로 리디렉션 하는 HTTP 리스너 규칙 만들기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 URL로 리디렉션 선택 HTTPS 리스너 생성 - 요청을 애플리케이션으로 전달되도록 하기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 대상 그룹으로 전달 선택 WEB 대상 그룹 선택 발급한 ACM 인증서 선택 생성 확인 External ALB 보안 그룹 인바운드 규칙에서 80, 443 포트 허용 확인 LoadBalancer 리소스 맵 2024. 3. 19.
[3-Tier] AWS ACM 인증서 발급 및 https 도메인 접속 테스트 AWS Certificate Manager 서비스 선택 인증서 요청 퍼블릭 인증서 요청 인증서 생성 후 검증 대기 중 확인 인증서 ID > Route 53에서 레코드 생성 클릭 (CNAME 레코드 생성 과정) 도메인 등록 사이트에 CNAME 값 등록해 주기 가비아 > My가비아 > DNS 관리툴 설정 클릭 타입 CNAME에 AWS CNAME 값 적어주기 다시 AWS Certificate Manager 들어와 보면 인증서 상태가 발급됨으로 바뀜 검증 대기 중이 오래 뜬다면 확인해 봐야 할 리스트 NAMESERVER가 도메인 등록 서버에 4개가 각각 잘 들어갔는지 확인하기 CNAME 값이 잘 들어갔는지 확인하기 External ALB에 443 리스너 추가하기 EC2 > 로드 밸런서 > External-WEB.. 2024. 3. 19.
[3-Tier] AWS Cloud Watch를 활용한 Auto Scaling Stress부하 테스트 해당 글은 아래 첨부한 글과 이어집니다. [3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 ganyga.tistory.com 저번시간에 Auto Scaling 그룹을 생성하면서 대상 추적 크기 조정 정책(확대 정책)을 다음과 같이 생성했었음 대상 추적 크기 조정 정책 생성 원하는 최소 용량 : 1 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사.. 2024. 3. 19.
[3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 확인 유예 기간 30초로 설정 CloudWatch 내에서 그룹 지표 수집 활성화 대상 추적 크기 조정 정책 생성 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사용률이 80 이상이 되면 최대 용량으로 지정한 2만큼 인스턴스가 스케일 아웃되도록 생성 확대 정책만 생성하려면 축소 비활성화 체크 Auto Scaling으로 생성될 EC2에 Name 태그 추가 Ga-WEB-SG > 인스턴스 관리 수.. 2024. 3. 4.
[3-Tier] AMI(Amazon Machine Image)생성과 시작 템플릿 만들기 AMI 란? https://ganyga.tistory.com/entry/AMI-Amazon-Machine-Image-%EB%9E%80 [AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 ganyga.tistory.com WEB AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 WAS AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 생성 확인 시작 템플릿 생성 EC2 > 시작 템플릿 WEB 템플릿 만들기 템플릿을 .. 2024. 3. 4.
[3-Tier] External ALB 인터넷 경계 로드 밸런서 생성 (WEB ALB) 구현 아키텍처 External ALB (인터넷 경계 로드 밸런서 생성) EC2 > 로드 밸런서 > 로드 밸런서 생성 Application Load Balancer 생성 이름 : Ga-Ex-WEB-ALB 인터넷 경계 네트워크 매핑 VPC : Ga-VPC Subnet : Public Subnet 선택(Ga-Bastion-Pub-A, Ga-NAT-Pub-C) 보안 그룹 default 제거 새 보안 그룹을 생성 이름, 설명 : Ga-Ex-ALB-SG VPC : Ga-VPC 인바운드 HTTP(80), HTTPS(443) 0.0.0.0/0 허용 Name 태그 지정 다시 로드밸런서 생성 탭으로 돌아와서, 보안 그룹 새로고침 후 지정해 주기 리스너 및 라우팅 HTTP:80으로 들어오는 것을 대상 그룹으로 전달하겠다는 .. 2024. 3. 1.
[3-Tier] WEB↔ WAS 연동 확인 WEB(WAS 서버에 전달할 것을 작성) vi /etc/httpd/conf/httpd.conf ProxyPassMatch 부분에 WAS 사설 IP 넣어주기 LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_http_module modules/mod_proxy_http.so ProxyRequests On ProxyPreserveHost On Order Deny,allow Allow from all SetEnv force-proxy-request-1.0.1 SetEnv proxy-nokeepalive 1 SetEnv proxy-initial.. 2024. 2. 22.
[3-Tier] AWS WEB EC2 생성 후 Bastion Host에서 SSH 접속하기 (WEB 서버 구성1) WEB EC2 생성하기 OS : Amazon Linux2 인스턴스 유형 : t2.micro 네트워크 설정 VPC : Ga-VPC Subnet : Ga-WEB-Pri-A 퍼블릭 IP 자동 할당 : 비활성화 (Private Subnet 이므로) 보안 그룹 생성 : Ga-WEB-A-SG 보안그룹 설정(WEB-SG) 인바운드 규칙 편집(Bastion 사설 IP SSH허용) Bastion Host에서 WEB EC2로 접근하기 위해 Bastion 사설 IP 인바운드규칙 SSH 허용 Bastion Host에 WEB Keypair 옮기기 Bastion 보안 그룹에서 SSH local 공인 IP 인바운드 허용하기 curl ifconfig.me로 공인 IP 조회하기 Keypair 파일이 저장된 경로로 이동 후 chmod .. 2024. 2. 22.
[3-Tier] Bastion Host(배스천 호스트)생성과 보안그룹 설정 (Bastion 구성) Bastion Host(배스천 호스트)? 외부 네트워크와 내부 리소스 간의 중계 역할을 하면서, 외부에서 내부 시스템에 직접적으로 접근할 수 없게 함 이를 통해 내부 시스템에 대한 직접적인 공격을 방지하고 보안을 강화할 수 있음 Bastion Host는 공인 IP 주소로 프로비저닝 되고 SSH를 통해 액세스 될 수 있는 인스턴스 jump 서버 역할을 하여 공용 IP 주소 없이 프로비저닝 된 인스턴스에 대한 보안 연결을 허용함 VPC내의 서버 노출을 줄이기 위해 Bastion Host를 사용함 개별 서버에 대한 관리 태스크는 Bastion Host를 통해 프록시로 전송되어 SSH를 사용하여 수행됨 → Public Subnet에 Bastion Host를 구성하고 Private Subnet에 Bastion H.. 2024. 2. 22.