클라우드 (23) 썸네일형 리스트형 aws 고가용성 환경 생성 (Arch-4) 핵심 비즈니스 시스템은 고가용성 애플리케이션으로 배포해야 한다. 그래야 일부 구성 요소에 장애가 발생해도 정상적으로 운영될 수 있다. AWS에서 고가용성을 달성하려면 여러 가용 영역에서 서비스를 실행하는 것이 좋다. 많은 AWS 서비스가 로드 밸런서처럼 본질적으로 고가용성이거나 여러 가용 영역에서 Amazon EC2 인스턴스를 배포하는 것처럼 고가용성으로 구성할 수 있다. 그림은 2개의 가용 영역에 퍼블릭 및 프라이빗 섭브넷이 있다. 인터넷 게이트웨이는 퍼블릭 서브넷에 연결된다. NAT 게이트웨이는 퍼블릭 서브넷 중 하나에 있음 Amazon RDS 인스턴스는 프라이빗 서브넷 중 하나에 있다. 이미 생성된 VPC의 구성을 검토하겠다. Services에서 VPC를 클릭한다. 왼쪽 탐색 창의 Filter by.. aws VPC 피어링 (Arch-3) 일반적인 네트워킹은 어렵다. 장비, 케이블 배선, 복잡한 구성, 전문 기술이 필요하기 떄문이다. 다행히 Amazon VPC는 복잡한 요소를 거치지 않고 보안 프라이빗 네트워크를 간편하게 배포할 수 있다. 자신만의 가상 프라이빗 네트워크를 만들어서 리소스를 배포하고 네트워크 간 프라이빗 피어링 연결을 생성하는 방법을 배워 실습하겠다. VPC 피어링이란 인스턴스끼리 피어링 연결을 통해 동일한 네트워크에 있는 것처럼 통신할 수 있다. 인터넷 게이트웨이를 거치지 않고 사설의 네트워크처럼 작동할 수 있다. 피어링은 프라이빗 ip주소를 사용해야 하고, 내부 및 리전 간 지원하며 IP 공간은 중복될 수 없다.(VPC가 달라고 IP가 달라야 함.) 두 VPC간 하나의 피어링 리소스만 해당한다. 전이적 피어링 관계는 지.. aws AWS에서 웹 어플리케이션 배포(Arch-2) 기존에 서버를 배포하고 보안을 구성하던 방법은 복잡하여 여러 팀이 관여해야 하고, 시간도 오래 지연되는 경우가 많았다. 다행히도 클라우드에 보안 인프라를 배포하는 것은 빠르고 간편하다. Amazon RDS를 사용하여 데이터베이스 시작, Amazon EC2를 사용하여 애플리케이션 서버 시작, 자동으로 애플리케이션 설치를 진행하겠다. 보안을 구성하겠다. 보안은 아키텍처의 각 계층, 즉 애플리케이션, 서버, 네트워크를 비롯해 인터넷에 연결할 때도 구현되어야 한다. 이 작업에서는 Amazon EC2 애플리케이션 서버와 Amazon RDS 데이터베이스 인스턴스용 Security Groups를 정의한다. 보안 그룹은 하나 이상의 인스턴스에 대한 트래픽을 제어하는 가상 방화벽 역할을 한다. 인스턴스를 시작할 때 하나.. aws 정적 웹사이트 호스팅 (Arch-1) 정적 웹 사이트는 백엔드 처리 없이 고정 콘텐츠를 갖는다. 그러한 사이트는 HTML 페이지, 이미지, 스타일 시트 및 웹 사이트를 렌더링하는데 필요한 모든 파일을 포함하지만 서버 측 스크립팅 또는 데이터베이스가 없습니다. 원하는 경우, 웹 페이지는 사용자의 웹브라우저에서 실행 되는 JavaScript를 사용하여 상호 작용하고 프로그래밍 로직을 실행할 수 있다. Amazon Simple Storage Service(Amazon S3)에 원하는 콘텐츠를 업로드하고 공개적은 액세스를 허용하여 손쉽게 정적 웹 사이트를 호스팅할 수 있습니다. Amazon S3를 사용하면 서버 없이도 인터넷을 통해 언제 어디서든 원하는 양의 데이터를 저장하고 검색할 수 있다. 웹 페이지를 통해서 내가 버킷에 올린 객체에 접근한다... aws 인프라 관리 (tech-3) Elastic Load Balancing은 수신되는 애플리케이션 트래픽을 여러 Amazon EC2 인스턴스에 자동으로 분산한다. 애플리케이션 트래픽을 라우팅하는 데 필요한 로드 밸런싱 용량을 원활하게 제공하여 애플리케이션의 내결함성을 달성하도록 한다. ELB는 고가용성, 자동 조정 및 강력한 보안이 모두 적용된 두 가지 유형의 로드 밸런서를 제공한다. 즉 애플리 케이션 또는 네트워크 수준 정보를 기반으로 트래픽을 라우팅하는 Classic Load Balancer 와 요청 콘텐츠를 비롯하여 고급 애플리케이션 수준 정보를 기반으로 트래픽을 라우팅하 는 ALB를 제공한다. Classic Load Balancer는 여러 EC2 인스턴스에 걸쳐 간단하게 트래픽 을 로드 밸런싱하는 데 적합하며, Applicatio.. aws 웹 사이트 데이터 스토어 구성 (tech-2) 본 실습은 AWS 관리형 데이터베이스 인스턴스를 활용하여 관계형 데이터베이스 요구 사항을 해결하는 개념을 강화되도록 설계한다. Amazon Relational Database Sevice(Amazon RDS)를 사용하면 클라우드 관계형 데이터베이스를 더욱 간편하게 설정, 관리 및 확장할 수 있다. 시간 소모적인 데이터베이스 관리 작업을 관리하는 한편, 효율적인 비용으로 크기 조정이 가능한 용량을 제공하므로 사용자는 애플리케이션과 비즈니스에 좀 더 집중할 수 있다. Amazon RDS를 사용하면 6개의 익숙한 데이터베이스 엔진, 즉 Amazon Auroro, Oracle, Microsoft SQL Sever, PostgreSQL, MySQL 및 MariaDB 중에서 원하는 것을 선택할 수 있다. Amazo.. aws 웹서버 구축(tech-1) 본 실습에서는 Amazon Virtual Private Cloud(VPC)를 사용하여 자체 VPC를 생성하고, VPC에 구성 요소를 추가하여 사용자 정의된 네트워크를 구성한다. EC2 인스턴스에 대한 보안 그룹을 생성한다. 웹 서버를 실행하고 이를 VPC에서 시작하도록 EC2 인스턴스를 구성 및 사용자 정의한다. Amazon Virtual Private Cloud(Amazon VPC) 는 Amazon Web Services(AWS) 리소스를 고객이 정의한 가상 네트워크에서 실행할 수 있는 서비스이다. 이 가상 네트워크는 사용자의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하며 AWS의 확장 가능한 인프라를 사용한다는 이점이 있습니다. 여러 가용 영역을 포괄하는 VPC를 생성할 수 있다. 보안.. OpenStack 자동설치 후 인스턴스 생성 먼저 CENTOS7 가상머신 한대를 설치한다. 각각의 용량을 설정해주고, 네트워크 어댑터 하나를 추가하여서 Host-only로 설정하고 가상화 체크한다. ens33 NAT카드 IP 설정! Host-only 카드 IP 설정! Selinux의 기능을 꺼야 한다. 기초적인 설정은 끝이 나게 된다. Openstack 설치를 위해 권장하는 사항인 방화벽과 네트워크 매니저를 멈춰준 후 network를 시작하겠다. 방화벽, 네트워크 매니저 disable, stop network enable,. Start 입력! yum install -y centos-release-openstack-(rocky or stein) (오픈스택의 저장소 설치) yum install -y openstack-packstack (레드햇(Cent.. 이전 1 2 3 다음