get a power of rocky🍀

이전 글에서 이어집니다 AWS : 3 Tier [DB 생성]이전 글에서 이어집니다 AWS : 3 Tier [WAS & NLB 생성]이전 글에서 이어집니다 AWS : 3 Tier [WEB & ALB 생성]이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tienenjin.tistory.com   VPC 구성총 8개의 서브넷 중 Public 2개/ Privat 6개으로 구성되었다2개의 가용영역(A,C)으로 나눠서 구성하였다(이유: 1개의 가용영역으로 구성하면 장애가 생겼을때 대체할 수 있는 가용영역이 없기 때문에)   Subent 구성서브넷대역공인 IP허용 포트가용영역public nat10.0.118.0/28탄력적 IP Apublic bastio..

이전 글에서 이어집니다 AWS : 3 Tier [WAS & NLB 생성]이전 글에서 이어집니다 AWS : 3 Tier [WEB & ALB 생성]이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구nenjin.tistory.com  인스턴스 사양ServerSpecOSVolumePublic IPApplicationVersionBastiont2.microAmazon Linux8 GBOXXWEB01t2.smallAmazon Linux20 GBXApache2.4.XWEB02t2.smallAmazon Linux20 GBXApache2.4.XWAS01t2.smallA..

이전 글에서 이어집니다 AWS : 3 Tier [WEB & ALB 생성]이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구축하기 1편 - 구축 계획 / 네트워크 구축 / Bastion Hosnenjin.tistory.com    8. WAS8-1 보안그룹 생성 8-2 Bastion 보안그룹 아웃바운드 추가SSH WAS 보안그룹을 추가한다 8-3 인스턴스 생성인스턴스 사양과 서브넷에 주의하여 2개의 WAS 서버를 생성한다  9. Tomcat 설치- root 계정 전환$ sudo su -- java 설치# yum install java-1.8*- 버전 확인..

이전 글에서 이어집니다 AWS : 3 Tier [초기 설정 및 작업]참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구축하기 1편 - 구축 계획 / 네트워크 구축 / Bastion Host 구축velog.io  1. 구성도  2. vpc 및 서브넷 설정서브넷`nenjin.tistory.com     5. WEB5-1 보안그룹 생성인바운드 규칙 SSH를 추가하고 Bastion-group에만 지정한다오직 Bastion host만 WEB서버 내부에 접근하기 위한 설정이다 5-2 Bastion 보안그룹 아웃바운드 추가SSH WEB보안그룹을 추가한다 5-3 인스턴스 생성WEB 인스턴스 사양에 맞도록 생성하고 WEB01과 WEB0..

참조링크 0부터 시작하는 AWS 공부 - 3 Tier 구축 1편 - 구축 계획 & VPC & Bastion HostAWS 3 Tier 구축하기 1편 - 구축 계획 / 네트워크 구축 / Bastion Host 구축velog.io    1. 구성도 2. vpc 및 서브넷 설정서브넷대역공인 IP허용 포트public nat10.0.118.0/28탄력적 IP public bastion10.0.118.16/28탄력적 IP22private web110.0.118.32/28 80, 22private web210.0.118.48/28 80, 22private was110.0.118.64/28 8080, 22private was210.0.118.80/28 8080, 22private db110.0.118.96/28 330..

ALB란?● Application Load Balancer으로 애플리케이션 계층(7계층)에서 로드 밸런싱을 제공하는 서비스이다.● HTTP와 HTTPS 요청을 처리하며, URL 경로나 호스트 헤더를 기반으로 트래픽을 라우팅할 수 있다.● 특히 웹 애플리케이션의 동적 콘텐츠와 마이크로서비스 아키텍처 환경에서 유용하게 사용된다.  1. 보안 그룹 생성하기 2. 대상 그룹 생성하기  3. ALB 로드밸런서 생성하기  4. minjin.shop의 DNS 레코드 등록하기C:\Users\asdf>nslookup기본 서버: bns1.hananet.netAddress: 210.220.163.82> set type=a> www.minjin.shop서버: bns1.hananet.netAddress: 210.22..

NLB란?- Network Load Balancer의 약자로, AWS에서 제공하는 고성능 로드 밸런싱 서비스 중 하나이다.- NLB는 트래픽을 여러 서버 인스턴스로 분산하여 네트워크 트래픽을 효율적으로 관리하는 역할을 한다.  1. L/B 접근제어를 위한 보안 그룹 생성  2. 로드밸런싱 > 대상 그룹 생성2-1 대상 등록하기  3. 로드밸런서 생성  4. https(443) 접속 테스트4-1 CNAME 레코드 추가하기 4-2 인증서 요청하기 4-3 443 리스너 추가하기 4-4 접속 테스트 (http://www.minjin.shop과 https://www.minjin.shop)

● 템플릿 = 골든 이미지●  AWS에서는 주로 템플릿이라 불림● 동시에 여러대 생성 가능 1. 시작템플릿 생성mjmj, minjin 키 pem 파일 분실이슈(^^)로 real_mj 새로 생성함 (24.11.04)#!/bin/bashcat /etc/yum.repos.d/nginx.repo[nginx]name=nginx repobaseurl=http://nginx.org/packages/centos/7/\$basearch/gpgcheck=0enabled=1EOFsudo yum -y install nginxsudo mv /usr/share/nginx/html/index.html /usr/share/nginx/html/index.html.bak aws s3 cp s3://mj-s3-stroage/inde..

1. 버킷 생성   2. 생성된 버킷에 index.html 업로드   3. s3 Stroage 사용을 위한 IAM 역할 생성

1. 인스턴스 생성NGINX Web Server 인스턴스 생성하기   2. mobaxterm 접속생성한 인스턴트의 ip주소로 접근1) instance ip 주소 입력2) Specify username 체크 후 ec2-user입력3) User private key 체크 후 key pair의 pem 파일 경로 지정접속 성공   3. httpd 설치[ec2-user@ip-10-200-1-184 ~]$ sudo yum -y install httpd[ec2-user@ip-10-200-1-184 ~]$ sudo systemctl start httpd[ec2-user@ip-10-200-1-184 ~]$ sudo systemctl status httpd● httpd.service - The Apache HTTP Ser..