◈ 클라우드 컴퓨팅
- 온 프레미스 : 장비를 가상으로 담아서 현실에서 실질적으로 작업하는 것(현재 네트워크 실습하듯이)
ㄴ외부와 격리됨, 파일 다운 받듣이 받아서 연결되야 함
- 퍼블릭 클라우드 : 클라우드 서버를 일반인에게 제공하는 것
- 프라이빗 클라우드 : 회사 등 자체적으로 사용하는 것
ㄴ클라우드를 만드는 오픈소스(오픈스택)이 존재 //*AWS 만들어지기 전 사용했던 내용
- 하이브리드 클라우드 : 세가지의 클라우드 서비스를 섞어서 사용하는 것
- 서비스 유형
- SaaS ( As A Service)
- PaaS ( As A Service)
- IaaS ( As A Service)
- 온프레미스
※면접 등에서 클라우드 종류를 물으면 프라이빗과 퍼블릭을 얘기해야 하나 서비스 종류면 윗 3가지를 답해야 함
웹서비스 인트라를 위한 IDC센터를 전 세계에 짓는다
AWS에서 서비스하는 지리적인 위치(Region) (ex:AWS 홈페이지의 글로벌 인프라 맵)
리전에는 각각의 가용영역이 존재하며,
고장이나 피해를 대비하여 이중화하여 가용성을 확보하는 것을 가용영역이라고 한다
가용영역은 서로 일정 거리(지진 등 피해를 확산시키지 않을 정도의 거리) 떨어진 센터
ex)서울리전은 가용영역이 2개이며 2개의 사용하지 않는 가용영역이 존재한다
가용성은 서비스 품질의 의미를 지니고 있으며, 서비스를 제공하는 시간을 의미한다
AWS는 사용방법을 배우는 시간
다양한 AWS서비스 중 컴퓨팅과 보안 자격 증명, 스토리지와 네트워킹 등에 대해 배워가야 한다
◆ AWS
클라우드랩 > 2024_AWS(502) > 수업자료 > 06. AWS
> 계정정보 에서 지정해주신 본인의 번호 다운로드
다운받은 .csv파일의 내용에서 해당 URL(AWS 단체 컴퓨팅 서비스)로 접속 후 ID와 Password 입력하면 새 비번 설정 창이 뜨기에 원하는 비번으로 설정 (현재 교육장에서만 접속가능)
구글 플레이스토어에서 Twilio "Authy" Authenticator 다운
이제 보안자격증명을 설정할 건데
먼저 MFA할당을 눌러서
이렇게 만들어 준 후 핸드폰의 다운받은 Authy앱에서 인증하여 접속하여 확인되는 QR코드를 연결 후 30초 간격으로 확인되는 token 코드를 2번 입력해주면 서로 연결이 완료된다
이제 다시 로그인하려면 Authy앱의 코드가 있어야 접속이 가능해진다
☆리전 값이 서울인지 확인 필요
왼쪽 위의 3x3의 점을 클릭 후 맨 아래의 2번째인 컴퓨팅 > EC2를 클릭
◇ EC2 (Elastic Compute Cloud)
- 인스턴스 : 가상 컴퓨터를 만드는 작업(와플기계 같은 느낌)
ㄴ인스턴스 시작 시 ID를 앞에 붙이고 이름을 입력하기 (ex : [ID]-test-ec2)
ㄴ도커 이미지 처럼 다운하지 않고 내용을 바로 풀어주는 형태를 띔
ㄴAWS 클라우드 교재대로 이어가기 위해 Amazon Linux 2 - 프리티어 OS 사용
ㄴ인스턴스 유형에서 t계열은 범용을 의미하며, 해당 유형에 필요한 내용에 대해 적혀있다.
ㄴ키페어로 무조건 키접속만 허용하는 데, 내 PC에서 키를 만들어서 넣어주려고 하면 접속이 안되서 전송이 되지 않는 것이기에 해당 AWS에서 생성하여 내 PC로 전송받아야 한다 (ex : [ID]-key .pem(모바X텀으로 접속하기위함) 을 다운받기)
ㄴ네트워크 설정은 변경하려면 우측에 편집을 누르고 변경해줘야 한다
ㄴ서브넷 : 가용영역을 설정(a,c만 사용중)하며, 사용가능한 Hosts를 보면 원래라면 -2이나 AWS에서 예약한 값이 있어서 -5가 된것을 볼 수 있다
ㄴ퍼블릭IP자동할당은 활성화해줘야 하며, 비활성화 시 프라이빗이 되어 IP가 없는 클라우드가 생성된다
ㄴ기존보안그룹으로 만든 보안그룹을 설정해준다 (SSH-Accept, HTTP-Accept)
☆단체서버이기에 다른사람이 만든것도 확인할 수 있다
ㄴ만들어진 인스턴스의 퍼블릭 IP는 매일 변경된다
- 보안그룹 : 방화벽 제작
ㄴ생성 시 인바운드 규칙(해당 컴퓨터로 접속하는 것)과 아웃바운드 규칙이 있는데 여기서 인바운드 규칙을 설정해주어야 하며, 원격접속을 위해 22번 포트를 열어주며 그때 원하는 IP가 들어올 수 있도록 설정해주고 이름을 설정해준다
(웹 접속을 위해서 80과 443도 동일하게 open)
ㄴ태그는 나중에 만든 내용을 뽑기위한 공통되는 이름
※ AWS에는 일정 한도까지는 무료이나 한도를 넘으면 결제가 됨 / 그렇기에 제대로 알기 전까지 다운 금지(결제될 수 있음) 과금방식이 엄청 복잡하며 만들고 바로 지워도 최소 결제가 될 수 있음
※ 프리티어는 한대가 한달 사용량만큼은 공짜
★원격접속하는 하나의 컴퓨터만 열어놓고 프라이빗에서 설정하다가 외부에서 접속하려면 해당 컴퓨터로 접속 후 프라이빗으로 접속하는 형식
외부와 연결된 서브넷이 퍼블릭 서브넷이며, 외부와 격리된 서브넷이 프라이빗 서브넷이다.
- 만들어진 인스턴스에 접속하는 방법은 2가지 존재
① 내부접속
ㄴ우측위에 연결이 있는데 이 버튼을 통해 연결하면 바로 콘솔로 접속이 가능하며, 내부 IP로 접속하는 형식이다
② 외부접속
ㄴ모바X텀에서 제공된 퍼블릭IP와 다운받은 key.pem파일로 접속 (이름: ec2-user)
이제 모바텀에서 먼저 ngnix를 다운하는 데 레드햇 센토스 계열이기에 yum으로 입력하면 다른 명령어를 알려주는 것을 볼 수 있다
이후 nginx를 시작해주면 nginx 웹페이지 접속이 되는 것을 볼 수 있다
이제 이 웹서버내용을 내가 원하는 내용으로 변경해주기 위해
해당 명령어로 index.html을 만들고 옮겨주면 된다
◇ Route 53
- 일종의 도메인 서버같은 느낌
- 호스팅 영역의 jinlabs.net으로 클릭 후 레코드 생성
ㄴ레코드 이름에 [ID]를 넣고 값에 만들어진 퍼블릭 IP 입력
- 생성된 레코드 이름 즉, 도메인을 입력하면 접속이 된다
ㄴ주의사항 : 본인 레코드 제작 후 삭제해주어야 한다
★설계 미스 시 처음부터 전부 다시 제작해야 한다
ex) 20대를 기준으로 만들었으나 30대일 경우 실제 기기는 IP대역을 바꾸고 스위치를 추가하면 되나, AWS는 삭제 후 다시 만들어야 한다
★책의 실습 내용들 하나 씩 해보기
ㄴ톰캣 => Phusion Passenger // Jekins => CodeDeploy // CloudWatch => 쿠버네티스
테스트 환경에서 실제환경의 작동여부 확인을 프로덕션환경이라고 부름
책에서 내용 해보기
- 인스턴스 생성 (p.19~20)
인스턴스 생성 "[ID]-exercise-instance" 한 후 접속하기
☆만약 보안그룹 등을 제대로 설정하지 못했다면 내가 만든 인스턴스를 체크 후 우클릭하면 변경 할 수 있다
ㄴ변경은 가능하나 충돌이 생길 수 있기에 처음부터 잘 만들어 주어야 한다
- 서버 구성 (p.24~25)
ㄴ먼저 git을 다운 받은 후 git으로 asdf를 설치
★asdf :다양한 언어와 명령어로 인한 복잡함 및 미 연계를 하나의 언어로 모든 시스템을 관리할 수 있도록 하기 위해 개발
ㄴ이후 asdf의 설정을 등록
- 소스코드 배포 (p.25~26)
ㄴ 디렉토리를 만들어서 소유권을 변경하고 소스코드를 내려받은 후 애플리케이션 실행을 위해 해당 디렉토리에서 의존성 패키지도 설치해준다
☆소스파일의 설치가 어려운 이유는 각 PC의 환경에 맞춰서 설치를 해줘야 하기 때문
- Phusion Passenger 설치 (p.30~31)
'AWS 교육 > Docker-AWS (월)' 카테고리의 다른 글
| 241223_AWS Network, VPC(게이트웨이, 서브넷, 라우팅 테이블) (0) | 2024.12.23 |
|---|---|
| 241216_AWS Instance, Auto Scaling, Load Balancer (0) | 2024.12.16 |
| 241202_Jenkins(jenkins, github, dockerhub) (0) | 2024.12.02 |
| 241125_Jenkins-Server(Target, SSH, Pipeline) (0) | 2024.11.25 |
| 241118_SSH-key, Jenkins, Github-spring (0) | 2024.11.18 |
