AWS 상에 워드프레스 + 데이터베이스 설치 및 프로비저닝
🎶AWS 네트워크 구성
1. VPC 생성 10.0.0.0/16
2. 서브넷 생성
10.0.0.0/20 4gl-pub1 AZ a
10.0.16.0/20 4gl-pri1 AZ a
10.0.64.0/20 4gl-pub2 AZ c
10.0.80.0/20 4gl-pri2 AZ c
3. 인터넷 게이트웨이 생성
4gl-igw 생성 후 VPC 부착
4. NAT 게이트웨이 생성
4gl-ngw1 생성
4gl-pub1 서브넷에 배치
5. 라우팅 테이블 생성 및 편집
4gl-rt-pub -> 0.0.0.0/0을 igw로 라우팅 / pub1, pub2 서브넷 연결
4gl-rt-pri1 -> 0.0.0.0/0을 ngw1로 라우팅 / pri1 서브넷 연결
4gl-rt-pri2 -> 0.0.0.0/0을 ngw2로 향후 라우팅 / pri2 서브넷 연결
리소스 맵 확인
🎶EC2 배치 시 보안 그룹
1번 EC2 (EC2)
윈도우 배스천으로 직접 접속하므로 보안 그룹 RDP 3389번 포트 개방 필요
default 보안 그룹
👉윈도우 배스천
t2.micro
보안 그룹은 생성 시 3389번 포트 자동 생성, default는 생성 후 EC2 목록에서 보안 탭에서 추가로 설정
👉db, web
2개 동시에 생성 및 이름 비워놓고 나중에 활당
프라이빗 서브넷에 배치
윈도우 배스천에 연결
연결 - RDP 클라이언트
암호 가져오기 - 키 값 입력
윈도우 접속
연결
RDP 클라이언트 > 원격 데스크톱 파일 다운로드
연결 누른 후 암호 입력
☀️암호는 위에 암호 가져오기 버튼 눌러서 복사
윈도우 창 접속 후 파일 눌러서 downloads에서 텍스트 파일 만든 후 key 파일 내용 복사(제목도 똑같아야 함)
ssh -i (tab 하기) txt파일 ec2-user@web의프라이빗 Ipv4 주소
2번 EC2 (Web)
웹 서버인데 숨어 있으므로 직접 접근 X
default 보안 그룹
3. EC2 (DB)
직접 접근이 필요 X
default 보안 그룹
로드 밸런서 생성 및 연결
1대 이상의 웹 서버 구성 시 다수의 웹서버에 외부에서 접속할 수 있는 포인트를 생성
장점
> 로드 밸런싱, 즉 부하 분산까지도 제공할 수 있음
> 외부에서 프라이빗 서브넷에 갇혀 있는 리소스에 접근 가능
ELB의 종류 중 ALB
Application Load Balancer
HTTP,HTTPS 트래픽에 특화
이름 khs-elb
체계 인터넷 경계
vpc 선택 후 서브넷 2개 이상에 걸쳐 선택( 퍼블릭 서브넷으로 선택 )
ELB에 필요한 트래픽의 종류별 프로토콜에 맞추어 보안 그룹 생성
인바운드 규칙 2개
HTTP, HTTPS 소스는 어디서나
대상 그룹이 없으므로 생성하러 이동 ( target group, 로드 밸런서가 연결시킬 대상 )
대상 그룹 이름 : khs-tg
나머지는 기본 값으로 지정
대상 등록 시 원하는 인스턴스 선택 - 아래에 보류 중인 것으로 포함
이후 생성
로드밸런서 생성 후 DNS 이름을 통해 외부에서 접속 가능
-
웹 서버 프라이빗 서비스 제공 완료
현재 백엔드 DB - 인스턴스 + MariaDB > 데이터베이스를 AWS의 RDS로 사용
RDS 구성요소 4가지
DB 엔진(본체)
파라미터 그룹 - DB 엔진 설정
옵션 그룹 - RDS 고유의 설정
서브넷 그룹 - DB 분산 배치 시의 서브넷 설정
다음 순서로 생성
1.파라미터
2.옵션
3.서브넷
4.DB
파라미터 그룹 생성 : khs-db-pg
MYSQL 같은 엔진이 제공하는 DB 설정을 수행
로드 밸런서, 대상 그룹, NAT 게이트 웨이, 탄력적 I, EC2 전부(종료)
EC2 전부 종료
로드 밸런서 삭제
대상 그룹 삭제
NAT 게이트웨이 삭제
탄력적 IP 릴리
'🐾Server🪟 > 🪟AWS' 카테고리의 다른 글
| 아마존 생성 및 삭제 [ 총정리-설명] (0) | 2024.06.24 |
|---|---|
| wordpress db (1) | 2024.06.13 |
| aws 생성 /VPC (0) | 2024.06.10 |
| 240604 AWS (0) | 2024.06.04 |
| AWS (0) | 2024.06.04 |