인프라 엔지니어가 꾸는 꿈

4. NLB (Network Load Balancer) NLB 생성 기본 구성 이름(NLB-TEST), 인터넷 경계 리스너 : 프로토콜(UDP), 포트(161) 가용 영역 : ELB-VPC, 2a 와 2c 선택 - IP는 AWS에서 할당 or 사용자의 EIP 사용 가능 보안 설정 구성 : skip 보안 그룹 구성 없음 라우팅 구성 대상 그룹(새 대상 그룹), 이름(NLB-TG), 대상 유형(인스턴스), 프로토콜(UDP), 포트(161) 상태 검사(HTTP) → 고급 상태 검사 설정 : 간격(10), 나머지는 기본값 ⇒ UDP는 기본 단방향 통신으로 상태검사에 비적합 대상 등록 : 하단 인스턴스 선택 → 등록된 항목에 추가 검토 → 생성 NLB 검증 설정 확인 : 로드밸런서(앞단, 리스너) , 대상그룹(뒷..

3. ALB (Application Load Balancer) CloudFormation 스택 생성 - 링크 클릭 후 템플릿 파일로 기본 환경 자동 배포 파라미터(KeyName - 자신의 SSH 키 선택) 다음 클릭 → 다음 클릭 → 스택 생성 클릭 SNMP(Simple Network MAnagement Protocol) : 네트워크 관리를 위한 규약 OID(Object Identifier)라는 값을 호출하여 디바이스에 대한 정보 파악 가능 Linux OS에 snmpget의 수집할 수 있는 OID 정보 참고 sysDescr 장비에 대한 설명 정보이며, Vendor에 따라 사이즈의 차이가 있으며 장비정보 출력 시 부가정보로 출력 : 1.3.6.1.2.1.1.1.0 - sysDescr sysObjectID ..

1. 로드 밸런서(Load Balancer) 로드 밸런서의 필요성 트래픽이 많아져 서버에 부하가 생기면 서버가 느려지거나 멈출 수 있음 이를 해결하기 위한 방법 Scale-up : Server의 하드웨어 성능을 올리는 방법 Scale-out : Server의 수를 늘리는 방법 - 하드웨어 향상 비용보다 서버 한대 추가 비용이 더 적고 여러 대의 Server 덕분에 무중단 서비스 제공 가능 로드 밸런싱 정의 하나의 인터넷 서비스가 발생하는 트래픽이 많을 때 여러 대의 서버가 분산처리하여 서버의 로드율 증가, 부하량, 속도저하 등을 고려하여 적절히 분산처리하여 해결해주는 서비스 로드 밸런서의 종류와 주요 기능 L2 : Mac 주소 기반 L3 : IP 주소 기반 L4 : IP, Port, TCP/UDP 기반 ..

3. RDS 배포 및 Web과 연동 실습 진행 RDS(MySQL) 배포 및 연동 1. RDS -> 데이터베이스 생성 클릭 -> 데이터베이스 생성 4분 정도 소요 RDS DB1 생성 # 별도 언급이 없는 부분은 기본값 설정 생성 방식 : 표준 생성 엔진 옵션 : MySQL 템플릿 : 프리 티어 DB 인스턴스 식별자 : beas1 (현재 AWS 리전에서 AWS 계정이 소유하는 모든 DB 인스턴스에 대해 유일, 각자 편하게 설정) 마스터 사용자 이름 : root 마스터 암호(암호확인) : qwe12345 DB 인스턴스 클래스 : 버스터블 클래스(t 클래스 포함) db.t2.micro VPC : DB-VPC1 퍼블릭 액세스 가능 : 아니요 VPC 보안 그룹 : ##-VPC1SG3-## 포함된것 선택 , 기본 d..

1. 기초 DB 이론 DBMS 개요 데이터베이스 : '데이터의 집합' 혹은 '데이터의 저장공간' 자체 (주로 파일로 구성됨)을 의미 DBMS(Database Management System) : 데이터베이스를 관리/운영하는 역할(시스템) DBMS 종류 DBMS 특징 데이터의 무결성, 보안, 데이터 중복의 최소화 프로그래밍 언어를 통하여 응용 프로그램 제작 및 수정이 쉬워짐(자동화 등) 데이터베이스의 발전 오프라인 -> 파일시스템 사용 -> DBMS DBMS 분류 계층형 DBMS 망형 DBMS 관계형 DBMS(MySQL, Oracle 등) 객체지향형 DBMS 객체관계형 DBMS 관계형 DBMS 는 '데이터베이스 테이블' 이라 불리는 최소단위로 구성, 테이블은 하나 이상의 열로 구성 테이블을 부르는 다른 용..

5. AWS CLI - CloudShell AWS CloudShell (일본 도쿄 리전) 접속 → 최초 접속 시 환경 구성으로 2~5분 정도 소요(미리 서비스 접근) ⇒ AWS CLI 사용해보기 서울 리전에서 접속은 아직 안된다 Region Unsupported CloudShell is not available in 아시아 태평양 (서울). Please select another region. # 현재 AWS Web Console 로그인된 계정의 정보(권한)으로 AWS CLI 환경 사용 # AWS CLI 사용 보안 주체의 정보 [cloudshell-user@ip-10-0-129-xx ~]$ aws configure list Name Value Type Location ---- ----- ---- ----..

1. Why Security : aws 상의 보안 - IAM AWS 사용 방법 3가지 : AWS Web Console, CLI, SDK(+CDK) Web console (Console 기반 작업) 쉽게 시작할 수 있다. 반복 작업에 적합하지 않다 시간이 오래 걸린다 CLI (Script 기반) 반복 작업에 적합하다 원하는 항목에 대한 수정이 용이하다. 리소스의 준비 상태 확인이 어렵다. 문제 발생 시 복원이 어렵다. SDK (프로비저닝 엔진 사용) 자동화 구현에 용이하다. 반복 작업에 적합하다. 에러 발생시 원복이 쉽다. 최초 구현이 복잡하다. CDK (DOM 기반 - 링크) 코드 기반 원하는 형상에 대한 정의 초기 코딩의 복잡성 한가지 중요한 공통점 => 결론은 API (Everything API) :..

8. 실습 : Public 용 S3 S3 → 버킷 만들기 : 버킷 이름(유일한 이름), 리전(서울), Uncheck(모든 퍼블릭 액세스 차단 후 아래 알고 있음 체크) 후 버킷 만들기 클릭 생성된 버킷 클릭 후 자신의 PC에서 아무 이미지 파일 업로드 → 파일 추가 업로드 된 객체 클릭 후 객체 URL 클릭하여 복사 후 웹 브라우저에서 열기 웹 서버의 index.html 파일 수정 # 아래는 index.html 파일을 덮어쓰기, 아래 닉네임과 src 부분은 변경 cat /var/www/html/111.txt aws s3 cp /var/www/html/111.txt s3://$MyS3 aws s3 ls s3://$MyS3 # 로컬 파일 생성 [root@EC2-STG2 ~]# echo "111" > /var..

7. 실습 : EFS 생성 EFS 생성 EFS → 파일 시스템 생성 클릭 : 이름(편한대로), VPC(EFS-VPC), 가용성 및 내구성(리전) → 아래 생성 클릭 생성된 EFS 클릭 → 아래 네트워크 메뉴 클릭(생성 후 2~3분 정도 후 관리 편집 가능) → 관리 클릭 IP 주소가 다른이유? EFS를 공통으로 이용할 때 각각 마운트 되어질 때 각각의 서브넷 대역의 IP를 할당 받기 때문 보안 그룹을 default 제거 하고 STG-ELBSG-## 선택 후 저장 ⇒ 해당 보안그룹은 TCP 2049(EFS 통신 허용) EC2-STG1 에 EFS 마운트 # 현재 웹서버 동작 중 [root@EC2-STG1 ~]# curl localhost AFOS Study - Web Server 1 # EFS 디렉터리 생성..

6. 실습 CloudFormation 스택 생성 1. CloudFormation - 스택 생성 - 새 리소스 사용 2. Amazon S3 URL 입력 3. 스택 이름, 파라미터 지정 4. 스택 옵션 구성 - 기본값 5. 검토 : AWS CloudFormation에서 사용자 지정 이름으로 IAM 리소스를 생성할 수 있음을 승인합니다. 체크 보안성 있는 서비스에 접근 가능하게 할꺼냐는 항목/ 하지않으면 중간에 roll back 됨 Storage.yaml 파일 내용 Parameters: KeyName: Description: Name of an existing EC2 KeyPair to enable SSH access to the instances. Linked to AWS Parameter Type: 'AW..