본문 바로가기
공부/서버

AWS : ISV General Immersion Day1

by yeaseul912 2022. 11. 22.
728x90

AWS ISV General Immersion Day Class에서 배운 내용 정리.

[2022-10-11 교육]

Do it!

 

3 tier web application 

  • 컴퓨트 - Amazon EC2
  • 네트워크 - Amazon VPC
  • 보안 - AWS IAM
  • 모니터링 - Amazon CloudWatch
  • 데이터베이스 - Amazon RDS
  • 스토리지 - Amazon S3

 

네트워크 구성하기

1. VPC 만들기

  - 사용자가 정의하는 논리적으로 격리된 가상 네트워크에서 AWS 리소스를 시작할 수 있다.

2. 추가 서브넷 생성하기

3. 라우팅 테이블 편집하기

4. 보안 그룹 생성하기

이렇게 되어있음
잘 안돼서 다시 만들어서 아래랑 VPC ID가 다르다.

 

인스턴스 생성하기

- VPC내 Private subnet 들에 Auto Scaling Group을 이용하여 웹 서비스 인스턴스를 배포

  • 웹 서버 인스턴스 시작(Launching) 및 사용자 지정 데이터(User Data)의 실행

  • Session Manager를 사용하여 인스턴스 접근
    • 대화형 원클릭 브라우저 기반 셸 또는 AWS CLI를 통해 EC2를 관리할 수 있음.
    • EC2에 사용할 AmazonSSMManagedInstanceCore Policy 생성
    • 기존에 생성한 EC2에 Systems Manager Instance Profile 부착
    • Instance 재부팅 후, Session Manager 로 Instance에 접근

Instance 접근을 위한 IAM 생성
Instance의 IAM 역할 수정
IAM 역할 업데이트
Session Manager 연결 성공

  • 커스텀 AMI(Amazon Machine Image) 생성
    • 이름과 설명만 작성하고 나머지는 Default로 설정
    • 생성이 완료되면 EC2 > 이미지 > AMI 에 나타남

  • ALB(Application Load Balancer) 생성
    • L7 Load balancer인  ALB  선택

가용영역을 초기에 생성한 VPC와 Public subnet으로 선택

     - 가용영역 아래에 VPC에 적용할 보안 그룹 생성, 타겟 그룹 생성

후.. 로드밸런서 생성.

  • 시작 템플릿(Launch Template) 구성
    • 한 리소스 내의 모든 시작 파라미터를 한꺼번에 구성하도록 되어 있어 인스턴스 생성에 필요한 단계 수를 줄인다.
    • 로드 밸런서 뒤에 인스턴스들을 배치할 차례
    • 시작 템플릿을 사용하여 Auto Scaling Group 생성
    • inbound rules에 ALB에서 들어오는 HTTP 트래픽만 받도록 보안 그룹 구성

보안그룹 생성
시작 템플릿 생성
아까 만든 AMI 선택, 오토스케일링 시 내가 설정한 AMI 환경으로 서버 추가됨

물론 t2.micro

NetworkSettings 의 보안 그룹은 아까 방금 위(시작템플릿 초반)에서 만든 놈으로

리소스 태그 설정
고급세부설정

시작템플릿 완성.!

 

  • Auto Scaling Group 구성

위에서 만든 시작 템플릿으로 생성
처음에 생성한 vpc와 private subnet 선택
아까 생성한 로드밸런서 선택..
scaling 정책 구성, 평상시 2개, 최소 2개~최대 4개로 스케일링 허용
CPU 평균 사용률이 전체 30%가 유지될 수 있도록 인스턴스 수를 조정하는 정책
간단히 이름 태그 지정..(왜죱?)

그러면 최소 2개의 서버가 실행되도록 설정하였기 때문에 Instance가 새로 생김!(3개가 맞아?맞나봐..)

  • Auto Scaling 테스트 및 수동 설정 변경

Load Balancer 의 DNS로 웹 페이지 접속

이름을 클릭하면 아래에 DNS주소가 있다.

 

새로고침을 하니까 호스트가 다른 인스턴스로 바뀌었다. (ALB타겟 그룹의 라우팅 알고리즘이 기본적으로 Round Robin 방식으로 동작하기 때문!)

  1. 현재 Auto Scaling 그룹에는 각 인스턴스의 CPU 사용률 30%가 조정 목표로 설정되어 있습니다.
    • 인스턴스들의 평균 CPU 사용률이 30% 미만 인 경우 인스턴스 숫자를 줄이고,
    • 인스턴스들의 평균 CPU 사용률이 30%를 이상 이면 인스턴스를 추가 배치, 부하를 분산 하여 인스턴스들의 평균 CPU 사용률이 30%가 되도록 조정 정책이 동작합니다.

 

Load Test ON!!!!

기다리다 보면..

CPU사용량이 100%로 튀었다.
ALB가 동작한다
EC2가 생겼다 ㅎㄸ

 

로드밸런스까지 실습을 완료하였다.

교육때 못따라갔는데 이렇게 집에서 할 수 있도록 무료 계정도 주고 너무 좋다. (이틀짜리지만!)

AWS형님들 너무 조하.

VPC와 네트워크(특히 사이더에 대해)설명과, 로드밸런스와 오토스케일링을 접할 수 있어서 너무 좋았다.!

 

근데 좀 띄엄띄엄 캡쳐&설명을 해서 내 블로그를 보고 나도 못따라할 것같은 느낌이 든다.

일단 한번 따라해본것에 의의를 둔다.

앞으로 하게 될테니 차차 디테일하게 공부해 나가는걸로 하자.

DB 와 Storage Section도 있는데 잠시 시간이 늦어서 쉬어보도록 한다.

 

Memo

- Regions : 지역적으로 묶여있는 데이터 센터

- 가용영역(Availability Zone = AZ) : 데이터 센터

 

- AWS Global Infrastructure의 이점 

보안, 가용성, 성능, 확장성, 유연성, Low cost

 

- EC2 Valume 종류 

인스턴스 스토어 : 메모리 - CPU 와 물리적으로 연결이 되어있다. 

EBS Valume : 디스크 - 블록 스토리지

 

- ELB종류

ALB(L7), NLB(L4), CLB(X)

 

- 무중단DB? - DMS

 

- AWS 스토리지서비스

블록 스토리지 - EBS

파일 스토리지 - EFS, FSx

오브젝트 스토리지 - S3

반응형

'공부 > 서버' 카테고리의 다른 글

AWS  (0) 2022.09.21
[Web] Web Server 와 Web Application Server  (0) 2022.06.23
Letsencrypt(무료 SSL) 갱신 오류 해결  (0) 2019.02.27
리눅스 백업을 해보자.  (0) 2019.02.20
Lets Encrypt ! (무료 SSL 적용 방법)  (0) 2018.12.07

관련글

댓글

티스토리툴바