개요
VPC로 네트워크 생성 → EC2로 서버 생성 후 네트워크에 넣기 →
0. aws 계정
1) root 계정
2) IAM 계정 : AWS에서 생성하는 엔터티로서 AWS와 상호 작용하기 위해 해당 엔터티를 사용하는 사람 또는 애플리케이션
1. VPC(virtual private cloud) : 자체 데이터 센터에서 운영하는 기존 네트워크와 유사한 폐쇄형 가상 네트워크
1) 서브넷
- 퍼블릭 서브넷
- 프라이빗 서브넷 : DB 등
- NAT 게이트웨이 : 집에서 사용하는 공유기같은 개념, 인터넷을 사용하기 위한 게이트웨이
- VPC 엔드포인트 : 프라이빗 서브넷 등에서도 접근할 필요가 있는 곳
- CIDR : 네트워크의 주소와 크기를 표현하는 방식 중 하나
ex) 10.0.0.0/16 : ip 주소 중 16개 bit까지 네트워크 주소(고정범위)로 사용중임을 표현(나머지는 호스트주소(가변범위))
cf) ip 주소는 2진수를 보기 쉽게 10진으로 표현되는 것
2) 라우팅
3) 보안
- 웹서버 보안설정 필수
2. EC2
1) webserver instance 생성
2) AMI(amazon machine image)를 생성하여 이전에 만든 동일한 webserver instance 생성이 필요할 때 활용
3. ELB(Elastic Load Balancing)
- 애플리케이션 트래픽을 분산시켜주며 부하를 처리할 수 있다
- 보안그룹은 load balancer에 맞게 새로 생성해서 설정
- 트래픽을 전달할 웹 서버 그룹 생성 및 설정
- 로드밸런서 생성 후, 기존 웹 서버 보안그룹 인바운드 규칙을 로드밸런서의 트래픽만 받을 수 있도록 수정한다.(이 때 설정한 로드밸런서가 변경점이 생기더라도 유지될 수 있도록 로드밸런서 보안그룹을 인바운드 대상으로 한다.)
'프로그래밍 > AWS' 카테고리의 다른 글
| AWS Partner Course : Container (0) | 2022.07.26 |
|---|
