본문 바로가기

전체 글

(49)

AWS - Terraform (ASG , LB) 웹 서버 클러스터 배포 # ASG 구성 => EC2 인스턴스 클러스터 시작, 각 인스턴스 상태 모니터링, 실패한 인스턴스 교체, 부하에 따른 클러스터 크기 조정 등 많은 작업을 자동으로 처리 => 가용성을 제공 #1 시작 구성(Launch Configuration) 정의 ~~~~~~~ ASG에서 EC2 인스턴스를 구성하는 방법을 지정 aws_launch_configuration 리소스를 사용 => https://registry.terraform.io/providers/hashicorp/aws/latest/docs/resources/launch_configuration - aws_instance 리소스와 거의 동일한 파라미터를 사용 - tags와 user_data_replace_on_change 파라미터를..

AWS - 웹 서비스 환경 구성 실습 #1 IAM 사용자 생성 admin / p@ssw0rd #2 (다른 브라우저) 복사한 url 열고 생성한 admin 사용자로 로그인 #3 네트워크 구성 ( admin 사용자) #3-1 vpc 생성 #3-2 서브넷 생성 (public-subnet-A / public-subnet-B) #3-3 인터넷게이트웨이 생성 #3-4 라우팅 테이블에 인터넷 게이트웨이로의 라우팅을 추가 #3-5 public-subnet-A 서브넷을 퍼블릭 서브넷으로 설정(또는 확인) #3-6 public-subnet-C 서브넷을 퍼블릭 서브넷으로 설정(또는 확인) #3-7 보안 그룹 생성 서브넷에 생성할(배치할) 인스턴스로 HTTP(80), SSH(22) 접근을 허용하도록 설정 #4 웹 서버 인스턴스를 생성 #4-1 웹 서버 인스턴스를..

AWS - Terraform Terraform 공급자의 고유한 기능을 활용하여 각 공급자에 특정한 코드를 작성할 수 있도록 하는 동시에 모든 공급자에 대해 동일한 언어, 도구 세트 및 IaC 방식을 사용할 수 있도록 하는 것 인프라 구조를 코드로 정의하고 관리하는 도구로 클라우드 환경에서의 자원 배포 및 관리를 간편하게 할 수 있음 terraform 코드 확장자가 .tf 인 파일에 HCL(HachCorp 구성언어)로 작성 -- 선언적 언어 : 어떤 형태의 최종적인 인프라의 목표를 명시 최종적인 결과만 중요 항상 인프라의 최신 상태를 의미 절차적 언어: 실행되기 위한 과정들이 중요 - terraform init 테라폼 코드를 스캔하고, 사용 중인 공급자를 파악하고 해당 코드를 다운로드 ⇒ .terraform 폴더에 다운로드 C:\aw..

AWS - EC2 EC2 ( Elastic Compute Cloud) 안전하고 크기 조정이 가능한 컴퓨팅 파워를 클라우드에서 제공하는 웹 서비스 안정적인 확장 가능한 인프라에 온디맨드로 액세스 99.99%의 가용성을 지원하는 SLA 약정을 기반으로 몇 분 안에 용량 크기를 조정 AMI (Amazon Machine Image) 인스턴스를 시작하는데 필요한 정보를 제공하는 AWS에서 지원되고 유지 관리되는 이미지 EBS(Elastic Block Store) EC2를 위해 설계된 사용이 쉽고 확장 가능한 고성능 블록 스토리지 서비스 EBS 볼륨은 특정 가용 영역에 위치하며 자동으로 복제되므로, 단일 구성 요소에 장애가 발생하더라도 안정하게 보호됨 모든 EBS볼륨 유형은 안정적인 스냅샷 기능을 제공하며, 높은 가용성을 제공하도록..

AWS - VPC VPC(Virtual Private Cloud) AWS 사용자 계정 전용 가상 네트워크 AWS 클라우드에서 다른 가상 네트워크와 논리적으로 분리 하나의 AWS 리전 안에서만 존재할 수 있고, 한 리전에 만든 VPC는 다른 리전에서는 보이지 않음 생성시 RFC 1918에 지정된 프라이빗 주소 체계 사용을 권장 - 10.0.0.0/8 ⇒ 10.0.0.0 - 10.255.255.255 A클래스 사설 네트워크 주소 영역 - 172.16.0.0/12 ⇒ 172.16.0.0 - 172.31.255.255 B클래스 사설 네트워크 주소 영역 - 192.168.0.0/16 ⇒ 192.168.0.0 - 192.168.255.255 C클래스 사설 네트워크 주소 영역 기본 VPC (default VPC) 각 AWS 리전에는 ..

AWS - IAM AWS IAM (Identity and Access Management) 서비스 및 리소스를 사용하도록 인증(로그인) 및 권한 부여된 대상을 제어 ID(IAM 자격 증명) AWS 계정 루트 사용자 계정 생성 시 해당 계정의 모든 AWS 서비스 및 리소스에 대한 완전한 액세스 권한이 있는 단일 로그인 ID 사용자(user) AWS의 기능과 자원을 이용하는 객체 사람 또는 어플리케이션에 대한 특정 권한을 가지고 있는 AWS 계정 내 자격 증명 - 사용자를 식별하는 방법 1) 사용자 생성 시 지정한 이름 2) 사용자의 고유 식별자 3) ARN(Amazon Resource Name) => arn:aws:service:region:account-id:resource 형식 - 사용자의 자격증명 방법 1) AWS M..

11월 1주차 (23.11.01 - 23.11.07) DAY1. 운동했다 프로젝트했다 하루가 끝났다 DAY2. 매니저님이 귀여운컵에 커피주셔서 기분 좋은 아침이었다. 테니스학원 근처에서 후다닥 해치우고 커피한잔사서 학원으로~ 20분 수업받고 20분 볼머신기인데 자리남아서 20분 더하고 아침에 유산소 못한거 다했지요 뿌덧 DAY3. 프로젝트 때문에 어제 아침에 운동 못하고 3시간 자고 플젝 발표하고 레포트 작성하고 테니스 1시간 치고 집 도착 22시에 하자마자 침대에 폰던지고 씻고 누웠는데 그 후 기억이 없다ㅎㅎ 6시에 일어나서 아침운동하러 고고 천국계단 처음에는 6분도 못했는데 이제는 26분 할만하구여 러닝머신보다 더 재밌는거 같다...ㅎ 유산소하면 땀이 이상한곳에서 나는데 이거 맞는거죠?? 주말에 결혼식 가야해서 전주내려가는길 짐 바리바리 싸들고 아빠가 ..

AWS - 리전 / 가용영역 / 로컬 영역 / AWS Wavelength 리전( Region ) 전 세계에서 데이터 센터를 클러스터링 하는 물리적 위치 각 AWS 리전은 지리적 영역 내에서 격리되고 물리적으로 분리된 최소 3개의 AZ로 구성 가용영역( AZ = Availability Zone) AWS 리전의 중복 전력, 네트워킹 및 연결이 제공되는 하나 이상의 개별 데이터 센터로 구성 단일 데이터 센터를 사용하는 것보다 더 높은 가용성, 내결함성 및 확장성을 갖춘 프로덕션 애플리케이션과 데이터 베이스를 운영할 수 있음 모든 AZ는 상호 연결되어있어 AZ 간에 높은 처리량과 지연시간이 짧은 네트워킹을 제공 로컬영역(Edge Location) AWS 서비스를 최종 사용자에게 더 가까운 위치에서 실행 지연 시간에 민감한 애플리케이션을 실행할 수 있는 AWS 리전의 확장 AWS Wa..

목록 더보기

티스토리툴바