Cloud

정적 웹 호스팅1. S3 버킷 생성 후 파일 업로드[퍼블릭 액세스를 위해 설정 모두 해제][index 파일 업로드 후 URL 복사 버튼을 통해 url 접속] [정상 동작 확인] 2. 버킷 속성 정적 웹 호스팅 설정 [버킷 > 속성 > 하단 > 정적 웹 호스팅] 활성화 [활성화 후 인덱스 문서, 오류 문서 파일 설정] [저장 후 > 다시 속성 확인 > 버킷 웹사이트 엔드포인트 값 확인] [접근] 3. CloudFront CDN 사용[리전 : 상파울루에 있는 정적 웹 호스팅 상태] - 리전의 거리가 있는 만큼 속도가 걸림으로 CloudFront을 통해 캐시 처리해보자[Cloud Front > 배포 > 생성] [객체 압축 시 작은 용량으로 데이터를 엣지 로케이션에 전달][선택된 HTTP 방법에 따라 H..

퍼블릭과 프라이빗 구성 아키텍처 아키텍처 예시프라이빗의 리소스를 인터넷을 통해 업데이트 해야 할 경우NAT GW 를 사용하여 외부 인터넷으로 갈수 있게 합니다. SG 와 NACL[SG][NACL]인스턴스 레벨에서 운영됩니다. 서브넷 레벨에서 운영됩니다.허용 규칙만 지원허용 및 거부 규칙 지원상태 저장 : 규칙에 관계없이 반환 트래픽이 자동으로 허용됨상태 비저장 : 반환 트래픽이 규칙에 의해명시적으로 허용되어야 함트래픽 허용 여부를 결정하기 전에 모든 규칙을 평가함 인스턴스 시작 시 누군가 보안 그룹을지정하거나 , 나중에 보안 그룹을 인스턴스와연결하는 경우에만 인스턴스에 적용됨트래픽 허용 여부를 결정할 때 번호가 가장낮은 규칙부터 순서대로 규칙을 처리합니다. 연결된 서브넷의 모든 인스턴스에 자동적용됨 ( ..

AutoScaling 동적 조정과 CloudWatch 연동 1. 동적 크기 조정 정책 생성[인스턴스] > [Auto Scaling] > [해당 Auto Scaling 그룹 선택] > [동적 크기 조정 정책 생성]단계 크기 조정 : 단계별로 크기를 지정하여 조정단순 크기 조정 : 단순하게 정한 임계점에 따라 크기 조정 후 CloudWatch로 알림 2. CloudWatch 지표 생성[CloudWatch] > [경보] > [경보 생성][해당 Auto Scaling Group 선택] [지표 생성 후 임계값 정적 설정][조건 설정] [기존 ASG 생성 시 지정한 SNS Confirm 알림 수락] [CloudWatch SNS추가] [SNS 설정 과 Auto Scaling 동적 크기 조정 정책 경보 설정 후 수..

EC2 Auto Scailing 해보기 1. EC2 CPU 사용량 확인해보기[CPU 사용량 명령어]top 2. 사전에 EC2 AMI 만들기[EC2] > [인스턴스 선택] > [작업] > [이미지 및 템플릿] > [인스턴스에서 템플릿 생성] [AMI 생성][ AMI 가 사용 가능한 상태가 된 경우 해당 EC2 서버 기반으로 만든 AMI이므로 스냅샷으로 해당 EC2에 설치된 웹서버가 백업 된것을 확인할 수 있다.] 3. 생성한 AMI로 EC2 템플릿 만들기[EC2] > [인스턴스] > [시작 템플릿] [템플릿] > [이름 설정] [템플릿] > [AMI 설정] [템플릿] > [인스턴스 유형, 키 페어 설정] [서브넷의 경우, Auto Scailing 에서 설정할 예정][생성 완료] 4. Auto Scaling..

CloudShell 업로드 기능1. CloudShell 에서 .tar 파일 업로드[업로드] [파일 확인] 2. CloudShell -> EC2 서버로 파일 복사[복사 명령어]scp -i [key.pem] [압축파일] [유저명]@[해당서버ip]:[해당서버업로드경로] [복사된 파일 확인을 위해 해당 서버 접근]ssh- -i [key.pem] [유저명]@[해당서버ip] [tar 압축파일 해제]sudo tar xvf aws.tar -C /var/www/html/ 3. httpd 웹서버의 index파일 변경 확인

Classic Load Balancer 1. CLB 로드밸런서 생성 2. VPC와 AZ 선택 3. SG와 리스너와 인스턴스 설정 4. SSL 인증서 설정 5. 생성 후 DNS로 정상 동작 확인(CLB - Round-Robin 방식) https는 아직 접근 불가 5. Route53에서 CLB 레코드 할당6. 다시 접근 Network Load Balancer1. 생성2. 인스턴스 대상 등록 3. 대상 그룹 추가 및 리스너 추가 4. Route53에서 레코드 추가 5. 동작 확인(Hash 방식)  Application Load Balancer1. 생성2. 상태 체크를 위한 80, 443 포트 사용 3. HTTPS 포트 및 대상 그룹 설정 4. 레코드 설정 5. 동작 확인alb의 default가 라운드 로빈 방..

1. 생성2. *.humbacktest.shop 와일드 카드 입력하여 서브도메인을 전부 적용하게 적용3. cname 생성(해당 도메인에 대한 소유권) 4. 인증서에 대한 사용과 갱신 자격이 필요!

1. 연결한 EC2 서버에 접근하여 DB Client 설치Client 패키지 설치 명령어sudo dnf install -y mariadb105  2. DB 접근mysql -h [엔드포인트] -u [DB유저] -pDB Master 계정과 패스워드 명령어에 추가패스워드 입력해도 연결이 안됨, vpc 설정이 필요mysql -h [엔드포인트] -u [DB유저] -p 3. RDS 생성시 VPC 새로 생성하였으나, 인바운드, 아웃바운드 규칙은 생성하지 않아 편집 필요 4. 연결할 EC2의 프라이빗 IP를 ip a 명령어로 확인하여 인바운드 규칙에 적용5. 다시 설정 후 재접근하면 접근 가능DB Master 유저 대신 사용할 DB 유저 생성 SQL유저/PW 생성 SQL— CREATE USER 'wpuser'@'%' ..