본문 바로가기

AWS/AWS - Dev Associate

(31)
[AWS Dev A] EC2 - ELB - Sticky SEssions 실습 이번 시간에는 ELB - Sticky SEssions 에 대해서 알아보겠습니다. Target group 에서 수정 가능합니다. 서버가 정해지기 때문에 화면 리프레쉬를 해도 서버 주소가 변경되지 않는다. 쿠키에서 확인해보면 유효기간이 1일 이후 인것을 볼수 있다. 테스트 이후에 해당 기능은 다시 제거합니다.
[AWS Dev A] EC2 - NLB(Network Load Balancer) 실습 이번시간에는 NLB(Network Load Balancer) 에 대해서 알아보겠습니다. Target Group 생성 - NLB(Network Load Balancer) 용으로 새로운 타겟 그룹을 생성 타겟으로 기존에 있던 3개의 인스턴스를 추가했습니다. 추가된 인스턴스들의 Health status 가 비정상인데, 그 이유는 보안그룹 때문입니다(launch-wizard-1). 이 부분은 후반부에 인바운드 규칙을 변경하는 부분을 참고하면 됩니다. NLB(Network Load Balancer) 생성 리스너의 forward 설정은 타겟 그룹에서 생성한 타겟을 선택하면 됩니다. 로드밸런서 NLB의 DNS 이름을 참고해서 접근을 시도합니다.하지만 모든 인스턴스에서는 로드밸런서를 통해서만 접근이 가능하게 보안그룹이..
[AWS Dev A] EC2 - ALB(Application Load Balancer) 실습 ALB(Application Load Balancer) 만들기 보안그룹은 기존에 있는 만들었던, 80포트 정책을 선택한다. 기본 80포트 인바운드 정책입니다. ========================== 타겟 그룹을 설정합니다 ========================== ========================== 타겟 그룹 설정 완료 ========================== ALB 리스너를 선택한다, 타겟그룹에서 만든 my-first-target-group 을 선택한다. ALB 완료 직전 요약정보입니다. 로드발란스의 DNS name 으로 웹접속을 시도합니다. 현재 2개의 인스턴스를 연결해서 2개의 주소가 돌아가면서 나온다. 새로운 target group 생성. (3번째 인스턴스를 미리..
[AWS Dev A] EC2 - CLB(Classic Load Balancer) 실습 이번 시간에는 CLB 에 대해서 알아보겠습니다. CLB 생성 Load Balancer 프로토콜은 HTTP 만 추가 Health check - 응답시간은 5초 이내, 간격은 30초 마다 확인, 2회이상 무응답시 비정상 서버로 판단, 3회이상 정상응답시 정상서버로 판단. CLB 에 접속하는 주소는 DNS 이름을 사용하면 됩니다. 현재는 CLB의 DNS 이름 또는 인스턴스의 공용 아이피를 통해서 접속이 가능함. EC2 인스턴스에 적용된 보안그룹의 InBound 옵션을 수정해서 보안절차를 강화할 수 있다. 기존 HTTP 관련 규칙 삭제 후, 규칙 추가를 통해서 새로운 규칙의 소스정보를 CLB의 보안 그룹으로 선택한다. 인스턴스 보안그룹(launch-wizard-1)의 80포트에 새로운 소스가 적용된것을 볼 수 ..
[AWS Dev A] EC2 - 이미지 및 보안그룹 삭제 이번에는 이미지 및 보안그룹, 각 테스트 데이터 삭제에 대해서 알아보겠습니다. 인스턴스 정지 스넵샷을 삭제하려고 했는데, 다른 AMI 에서 참고하고 있어서 오류가 발생한 경우 AMI 는 삭제가 없고 등록 취소를 해야 합니다. AMI 등록 취소 이후, 해당 스텝샷을 삭제합니다. 보안그룹의 경우, 상위 보안그룹에 연결되어 있으면 삭제가 안됩니다. 해당 상위 그룹/조건을 찾아서 먼저 삭제후 해당 보안그룹 삭제가 가능합니다. 보안그룹의 경우, 인바운드 또는 아웃바운드 정책에 추가된 경우, 건건이 확인후 삭제해야 삭제가 가능합니다.
[AWS Dev A] EC2 - 아마존 EFS 생성 이번에는 Amazon EFS 생성 및 사용방법에 대해서 알아보겠습니다. 다른 탭을 열어서 EC2 보안그룹을 생성합니다. EFS 탭으로 이동해서 파일 시스템 설정을 다시 진행합니다. 파일 시스템 생성이 완료 되었습니다. EFS 파일 시스템을 EC2 에 연결해 보겠습니다. 2개의 인스턴스가 필요한데, 현재 계정에 제한이 있어서 1개만 생성 가능해서 full 테스트는 못했습니다. 정상적으로 인스턴스를 2개 생성해서 동일한 EFS 파일 시스템을 연결하면 인스턴스 A 에 접속하여 EFS 파일 시스템의 마운트 위치(/mnt/efs/fs1) 로 이동후, 아래처럼 생성한 파일을 인스턴스 B 에 접속해서ㄷ 동일한 위치에 존재하는것을 볼 수 있다. Last login: Fri Dec 30 11:50:22 2022 from..
[AWS Dev A] EC2 - AMI 생성 및 테스트 이번에는 AMI 생성 방법과 인스턴스 생성시 적용하는 방법에 대해서 알아보겠습니다. AMI 생성을 위한 더미 인스턴스 생성합니다. 사용자 데이터에 입력한 스크립트의 마지막 명령어는 생략했습니다. 다른 인스턴스 생성시, 해당 부분에 대한 언급이 있습니다. 인스턴스 제한으로 인해서 기존에 생성한 인스턴스를 제거했습니다. default 보안 정책은 필요없는데, 잘 못 추가해서 삭제했습니다. AMI 이미지를 생성해 봅니다. 새로운 인스턴스 생성시 이전에 생성한 AMI 를 선택합니다. 사용자 데이터 부분에는 이전 인스턴스에서 생략한 마지막 명령어를 추가합니다. 이렇게 하면 AMI 에 이미 들어간 스크립트와 이번에 추가한 스크립트가 세트로 동작하는 것을 알수 있습니다.
[AWS Dev A] EC2 - EBS SnapShot 이번에는 스넵샷에 대해 알아보겠습니다. 생성, 복사, 삭제 등 다양한 주제에 대해서 알아보겠습니다.