AWS : 3 Tier [WEB & ALB 생성]

AWS

AWS : 3 Tier [WEB & ALB 생성]

NENGIN 2024. 11. 23. 23:16

이전 글에서 이어집니다

AWS : 3 Tier [초기 설정 및 작업]

참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구축하기 1편 - 구축 계획 / 네트워크 구축 / Bastion Host 구축velog.io 1. 구성도 2. vpc 및 서브넷 설정서브넷`

nenjin.tistory.com

5. WEB

5-1 보안그룹 생성

인바운드 규칙 SSH를 추가하고 Bastion-group에만 지정한다

오직 Bastion host만 WEB서버 내부에 접근하기 위한 설정이다

5-2 Bastion 보안그룹 아웃바운드 추가

SSH WEB보안그룹을 추가한다

5-3 인스턴스 생성

WEB 인스턴스 사양에 맞도록 생성하고 WEB01과 WEB02서브넷을 지정한다

5-4 SSH 접속

window에 있는 파일을 Bastion host의 디렉터리에 끌어놓는다

[ec2-user@ip-10-0-118-11 ~]$ ls
real_mj.pem
[ec2-user@ip-10-0-118-11 ~]$ chmod 600 real_mj.pem
[ec2-user@ip-10-0-118-11 ~]$ ssh -i real_mj.pem ec2-user@10.0.118.37

pem파일 권한설정 후 모든 WEB서버에 접속 테스트를 한다

6. ALB

6-1 보안그룹 생성

80번을 지정하고 인바운드는 외부에서 사용자들이 접속하므로 모든 IP에 대한 접근을 허용한다

아웃바운드는 WEB노드로 트래픽을 전달하기 위해 WEB 보안그룹만 지정한다

WEB 보안그룹의 인바운드 규칙을 수정한다

80번을 추가하고 ALB 보안그룹을 지정한다

6-2 대상그룹 생성

상태 검사 경로를 /index.html로 설정하는 것은 WEB 서버에 HTTP 프로토콜로 지정한 경로에 접근했을 때,

페이지 코드가 잘 출력되는지와 상태 코드가 200번대인지로 상태 검사를 하는 것이다

그룹에 포함할 인스턴스를 추가한다

6-3 L/B 생성

ALB를 선택한다

인터넷 트래픽을 받아야 하기 때문에 public 서브넷을 지정한다

생성 완료

지금까지의 front단 구성 정리

1. 이중화 구성 : WEB서버 2개 생성

2. 멀티존 구성 : 가용영역 A, C 분리

3. 폐쇄망 구성 : Private 서브넷 구성

4. ALB 부하분산처리

7. Apache 설치

$ sudo yum install httpd
$ sudo systemctl start httpd
$ sudo systemctl enable httpd

$ sudo systemctl status httpd
● httpd.service - The Apache HTTP Server
     Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; pres
     Active: active (running) since Sun 2024-11-17 07:09:28 UTC; 20s ago
       Docs: man:httpd.service(8)
   Main PID: 8927 (httpd)
     Status: "Total requests: 0; Idle/Busy workers 100/0;Requests/sec: 0;
      Tasks: 177 (limit: 2321)
     Memory: 13.2M
        CPU: 75ms
     CGroup: /system.slice/httpd.service
             ├─8927 /usr/sbin/httpd -DFOREGROUND
             ├─8928 /usr/sbin/httpd -DFOREGROUND
             ├─8929 /usr/sbin/httpd -DFOREGROUND
             ├─8930 /usr/sbin/httpd -DFOREGROUND
             └─8931 /usr/sbin/httpd -DFOREGROUND

Bastion host를 통해 WEB01, WEB02 서버에 SSH 접속한다

yum 명령어를 이용한 httpd 설치를 진행한다

$ sudo su -
# cd /var/www/html
# vi index.html
hello from minjin

7-1 healthy check 문제발생

[root@ip-10-0-118-37 ~]# netstat -antup | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN      11830/httpd
tcp6       0      0 10.0.118.37:80          10.0.118.45:38970       TIME_WAIT   -
tcp6       0      0 10.0.118.37:80          10.0.118.52:12776       TIME_WAIT   -
tcp6       0      0 10.0.118.37:80          10.0.118.52:27166       TIME_WAIT   -
tcp6       0      0 10.0.118.37:80          10.0.118.45:12824       TIME_WAIT   -
udp6       0      0 fe80::7a:5fff:fe57::546 :::*                                1970/systemd-networ

로드밸런싱 대상그룹에서 등록된 대상의 healthy check가 안 되는 문제 발생

확인해보니 ipv6 80번 포트만 열리는 것을 알게되었다

문제 해결

# cd /etc/httpd/conf
# vim httpd.conf
 47 Listen 0.0.0.0:80

기존 Listen 80 로만 되어있는 부분을 0.0.0.0:80으로 변경하여

ipv6가 turn off 되도록 conf 파일을 수정했다

# systemctl restart httpd
# netstat -lntp | grep 80
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      13544/httpd

80번 포트가 잘 열렸다

healthy check를 완료했다

ALB 로드밸런서의 dns 주소로 접속한다

다음 글은 WAS & NLB 생성으로 이어집니다

AWS : 3 Tier [WAS & NLB 생성]

8. WAS8-1 보안그룹 생성 8-2 Bastion 보안그룹 아웃바운드 추가SSH WAS 보안그룹을 추가한다 8-3 인스턴스 생성인스턴스 사양과 서브넷에 주의하여 2개의 WAS 서버를 생성한다 9. Tomcat 설치- root 계정

nenjin.tistory.com

'AWS' 카테고리의 다른 글

AWS : 3 Tier [DB 생성] (1)	2024.11.26
AWS : 3 Tier [WAS & NLB 생성] (0)	2024.11.23
AWS : 3 Tier [초기 설정 및 작업] (0)	2024.11.19
AWS : ALB를 이용한 LoadBalancer (0)	2024.11.07
AWS : NLB를 이용한 LoadBalancer (0)	2024.11.05

현재글AWS : 3 Tier [WEB & ALB 생성]

get a power of rocky🍀

Today :
Yesterday :

get a power of rocky🍀