AWS32 [workshop] Three Tier Web Application Architecture 참고 자료https://catalog.us-east-1.prod.workshops.aws/workshops/85cd2bb2-7f79-4e96-bdee-8078e469752a/en-US/introduction AWS Three Tier Web Application ArchitectureThis lab is a hands-on walk through of a basic three-tier web architecture on AWS. We will be creating the necessary network, security, app, and database components and configurations in order to run this architecture in an available and s.. 2024. 9. 12. [AWS] AWS SA 교육 1 (9/3~9/6) 3 (RDS 추가설명, VPC 기초)4 (RDS 추가설명, VPC 기초)Amazon Aurora* 3개의 가용 영역에 6개의 복제본 사용 의미- 2개의 가용 영역만 있다면 Aurora를 사용하지 못함- 최소한 3개의 가용 영역이 필요하다는 것이고, 2개의 가용 영역에서 Aurora를 사용한다면 하나의 Hidden 영역이 있을 수 있다는 것을 의미함Q. 왜 3개의 가용 영역이 필요할까?A. 투표 시스템, Aurora는 클러스터이기 때문2개의 가용영역만 있을 경우 어떤 데이터가 진짜인지 모름, 투표를 해서 과반수 이상이 되어야지만 어떤 데이터가 최신 데이터인지 알 수 있음, 그러기 위해 기본적으로 홀수 개의 가용 영역이 필요함만약, 2개의 가용영역만 있을 때 장애가 나서 둘 중 하나만 남는 다면 한쪽에 모든.. 2024. 9. 5. [3-Tier] ALB를 사용하여 HTTP 요청을 HTTPS로 리디렉션 하기 기존 리스너 및 규칙 로드밸런서 리소스 맵을 보다가 구현하고자 했던 HTTPS 리디렉션 과정이 아님을 확인함 구현하고자 한 것은 사용자가 HTTP로 접속했을 때 HTTPS로 리디렉션이 되는 과정임 기존 리스너 삭제 후 다시 생성 HTTP 요청을 HTTPS로 리디렉션 하는 HTTP 리스너 규칙 만들기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 URL로 리디렉션 선택 HTTPS 리스너 생성 - 요청을 애플리케이션으로 전달되도록 하기 리스너 추가 HTTP 프로토콜, 포트 80 선택 기본 작업에서 대상 그룹으로 전달 선택 WEB 대상 그룹 선택 발급한 ACM 인증서 선택 생성 확인 External ALB 보안 그룹 인바운드 규칙에서 80, 443 포트 허용 확인 LoadBalancer 리소스 맵 2024. 3. 19. [3-Tier] AWS ACM 인증서 발급 및 https 도메인 접속 테스트 AWS Certificate Manager 서비스 선택 인증서 요청 퍼블릭 인증서 요청 인증서 생성 후 검증 대기 중 확인 인증서 ID > Route 53에서 레코드 생성 클릭 (CNAME 레코드 생성 과정) 도메인 등록 사이트에 CNAME 값 등록해 주기 가비아 > My가비아 > DNS 관리툴 설정 클릭 타입 CNAME에 AWS CNAME 값 적어주기 다시 AWS Certificate Manager 들어와 보면 인증서 상태가 발급됨으로 바뀜 검증 대기 중이 오래 뜬다면 확인해 봐야 할 리스트 NAMESERVER가 도메인 등록 서버에 4개가 각각 잘 들어갔는지 확인하기 CNAME 값이 잘 들어갔는지 확인하기 External ALB에 443 리스너 추가하기 EC2 > 로드 밸런서 > External-WEB.. 2024. 3. 19. [3-Tier] 가비아 도메인 신청 후 AWS Route 53 연결 가비아에서 500원에 도메인을 구매할 수 있는데, 끝에 .shop이나 .store가 들어가는 것은 대부분 500원으로 할인함 가비아 도메인 가비아 - 대한민국 도메인 1위, 도메인 검색 TLD 선택 검색 원하는 tld를 입력하세요. TLD 선택 검색 원하는 tld를 입력하세요. 등록 가능 domain.gabia.com 이런 식으로 원하는 도메인을 찾아서 가비아에 회원 가입 후 서비스 신청 하면 됨 Route 53 호스팅 영역 생성 생성된 NS(Name Server)를 가비아(도메인 등록)에 등록해주기 A 레코드 생성 → 트래픽 라우팅 대상에 External ALB 등록 2024. 3. 19. [3-Tier] AWS Cloud Watch를 활용한 Auto Scaling Stress부하 테스트 해당 글은 아래 첨부한 글과 이어집니다. [3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 ganyga.tistory.com 저번시간에 Auto Scaling 그룹을 생성하면서 대상 추적 크기 조정 정책(확대 정책)을 다음과 같이 생성했었음 대상 추적 크기 조정 정책 생성 원하는 최소 용량 : 1 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사.. 2024. 3. 19. [ECR] Amazon ECR이란? Amazon ECR Elastic Container Registry AWS에 도커 이미지를 저장하고 관리하는 데 사용됨 Private와 Public 두 개의 저장소 옵션이 있음 ECR은 Amazon ECS와 완전히 통합되어 있으며, 이미지는 백그라운드에서 Amazon S3에 저장됨 ECR에 대한 모든 접근은 IAM이 보호하고 있음 ECR에 권한 에러가 생긴다면 정책을 살펴봐야 함 Amazon ECR은 단순히 저장하는 리포지토리에 그치지 않고, 이미지의 취약점 스캐닝 Versioning 태그 및 수명 주기 확인을 지원 ECS와 ECR의 작동 방식 ECS 클러스터의 EC2 인스턴스에 이미지를 끌어오기 위해서는 EC2 인스턴스에 IAM 역할을 지정하면 됨 IAM 역할이 도커 이미지를 인스턴스에 끌어옴 EC2 .. 2024. 3. 5. [3-Tier] AutoScaling 그룹 생성 및 LoadBalancer 라운드 로빈 테스트 EC2 > AutoScliang WEB Auto Scaling 그룹 생성 시작 템플릿 지정 VPC와 가용 영역 지정 로드 밸런서 연결 > 기존 로드 밸런서에 연결 > 로드 밸런서 대상 그룹에서 선택 Elastic Load Balancer 상태 확인 켜기 상태 확인 유예 기간 30초로 설정 CloudWatch 내에서 그룹 지표 수집 활성화 대상 추적 크기 조정 정책 생성 원하는 최대 용량 : 2 대상 추적 크기 조정 정책 대상 값 : 80 인스턴스 워밍업 : 30 평균 CPU 사용률이 80 이상이 되면 최대 용량으로 지정한 2만큼 인스턴스가 스케일 아웃되도록 생성 확대 정책만 생성하려면 축소 비활성화 체크 Auto Scaling으로 생성될 EC2에 Name 태그 추가 Ga-WEB-SG > 인스턴스 관리 수.. 2024. 3. 4. [3-Tier] AMI(Amazon Machine Image)생성과 시작 템플릿 만들기 AMI 란? https://ganyga.tistory.com/entry/AMI-Amazon-Machine-Image-%EB%9E%80 [AMI] Amazon Machine Image 란? AMI 란? Amazon Machine Image EC2 인스턴스를 통해 만든 이미지를 통칭 AMI로 AWS를 구축할 수도 있고, 원하는 대로 변경할 수 있음 원하는 소프트웨어 또는 설정 파일을 추가 가능 별도의 운영 체제 설치 ganyga.tistory.com WEB AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 WAS AMI 생성 인스턴스 중지 후 > 인스턴스 작업 > 이미지 템플릿 > 이미지 생성 생성 확인 시작 템플릿 생성 EC2 > 시작 템플릿 WEB 템플릿 만들기 템플릿을 .. 2024. 3. 4. 이전 1 2 3 4 다음
