AWS : 3 Tier [초기 설정 및 작업]

참조링크

0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion Host

 

 

 

 

1. 구성도

 

2. vpc 및 서브넷 설정

서브넷	대역	공인 IP	허용 포트
public nat	10.0.118.0/28	탄력적 IP
public bastion	10.0.118.16/28	탄력적 IP	22
private web1	10.0.118.32/28		80, 22
private web2	10.0.118.48/28		80, 22
private was1	10.0.118.64/28		8080, 22
private was2	10.0.118.80/28		8080, 22
private db1	10.0.118.96/28		3306, 22
private db2	10.0.118.112/28

 

 

3. 네트워크 구축

3-1 VPC 생성

 

3-2 Subnet 생성

위의 vpc및 서브넷 설정 표에 맞도록 8개 서브넷 생성하기

멀티존(A,C)을 구성한 이유는 동일한 가용영역에 모든 서버를 넣게 된다면

가용영역에 장애가 생겼을때 대체 할 수 있는 서버가 없기 때문이다

 

3-3 Internet gateway 생성

Internet gateway를 생성한 후 생성했던 vpc를 연결하기

 

3-4 Routing table 생성

먼저 모든 IP 주소에 대해 인터넷 게이트웨이로 라우팅하게끔 설정하기

local은 기본 라우팅 설정으로 VPC 내부 네트워크에 대한 트래픽은 local(내부 통신)하게끔 설정된 것이다

Public 서브넷을 연결하기

 

3-5 NAT gateway 생성

서브넷이 private이면 외부와 통신이 안되기 때문에 public으로 지정하기

탄력적 IP는 외부와 통신하기 위한 IP로 할당받은 IP는 외부와 통신할 때 사용하는 출발지 IP이다

 

3-6 NAT Routing Table 생성

모든 IP에 대해 NAT gateway를 설정하기

private subnet을 모두 연결하기

 

인스턴스 사양

Server	Spec	OS	Volume	Public IP	Application	Version
Bastion	t2.micro	Amazon Linux	8 GB	O	X	X
WEB01	t2.small	Amazon Linux	20 GB	X	Apache	2.4.X
WEB02	t2.small	Amazon Linux	20 GB	X	Apache	2.4.X
WAS01	t2.small	Amazon Linux	30 GB	X	Tomcat	9.0.97
WAS02	t2.small	Amazon Linux	30 GB	X	Tomcat	9.0.97
DB	t2.medium	Amazon Linux	30 GB	X	MySQL	8.X

혼자 개발/테스트하는 과정이기 때문에 t2.~ 유형으로 구성한다

실제 개발환경에서는 t3.~ 정도가 안정적으로 실행될 것으로 예상한다

 

4. Bastion Host

4-1 보안그룹 생성

Bastion 인스턴스 생성을 위한 보안그룹을 생성한다

인바운드 규칙은 나의 IP만 SSH를 허용하고 아웃바운드는 나머지 인스턴스를 만든 후 추가한다

 

4-2 인스턴스 생성

인스턴스 사양표에 맞도록 생성한다

 

4-3 탄력적 IP 연결

우선 탄력적 IP를 할당한 후 Bastion 인스턴스와 연결한다

Bastion host의 퍼블릭 IP가 할당되었다

 

4-4 Bastion Host SSH 접속

mobaXterm에서 접속한다

 

 

 

 

다음 글은 WEB & ALB 생성으로 이어집니다

AWS : 3 Tier [WEB & ALB 생성]