인스턴스를 생성한다.
알리바바 클라우드에서 dns로 들어간다.
만약에 페이지가 캐싱하게 되면 어제 만들었던 라면 페이지가 나온다.
어느 정도의 시간이 소요된다.
그 다음 food.tar파일을 받아서 압축 해제하고 다시 사이트로 들어가본다.
이 이미지를 이용해서 템플릿을 생성한다.
메뉴 - 시작 템플릿 으로 간다.
바로 [시작 템플릿 생성] 을 클릭한다.
CloudWatch : 자동 모니터링 시스템
사실상 6단계(태그 추가)를 제외하곤 전부 다 필수 사항이다.
cpu사용량을 측정하려면 서버들의 평균 값을 내야 한다. => 그렇기 때문에 그룹을 정해야 한다.
- ALB가 NLB보다 더 상위 레이어이기 때문에, ALB를 선택한다.
- 로드 밸런서 체계 - 외부에서 사용자가 접속하여 들어오기 때문에 [Internet-facing]을 체크해야 한다.
상태 확인 유예 시간 - 오류가 났을 때 바로 fail이라고 하지 않고 여유를 두는 것.
너무 줄이면 오류 발생률이 올라간다.
너무 높이면 반응 속도가 상승한다.
원하는 용량은 최소 용량보다 작을 수 없다.
크기 조정 정책 : CPU의 사용량의 임계점에 대한 설정
인스턴스 축소 보호 : 인스턴스가 Scale Out된 이후 나중에 그 양이 줄어들더라도 Scale In 하지 않는 것
여기서의 SNS는 Simple Notification Servie 이다. -> 이메일, SMS,
오토 스케일링 그룹이 생성되었다.
인스턴스 메뉴로 가 보면, 인스턴스 두 개가 생성되었다.
Confirm subscription을 클릭해야 앞으로 알림을 받을 수 있다.
로드 밸런서 메뉴로 가서, DNS 이름을 복사한다.
알리바바 클라우드의 DNS에서 기존에 했던 www의 CNAME을 도메인 네임으로 수정한다.
다시 AWS의 Auto Scaling 메뉴로 가서, 아까 만들었던 MY-ASG를 클릭한다.
[자동 크기 조정] 탭에서 - [동적 크기 정책 설정] 을 클릭한다.
CloudWatch 경보 생성 버튼을 클릭하여 새 탭으로 들어간다.
[지표 선택]을 클릭한다.
EC2 > Auto Scaling 그룹별 > 지표 이름이 CPUUtilizatio인 MY-ASG를 클릭한다.
[5분마다 한번씩 측정] -> 이벤트가 발생하고서 5분 이후에야 발견함. 하지만 더 짧게 줄이면 비용이 발생한다.
임계값을 70으로 설정하고 다시 그래프를 보면, 빨간 선이 생성된 것을 볼 수 있다.
그러면 경보가 생성된다.
원래 하고 있었던 [동적 크기 조정 정책 생성] 탭으로 돌아간다.
그러면 정책이 만들어진다. Scale In Policy를 만들기 위해, [동적 크기 조정 정책 생성]을 클릭한다.
아까와 같이 CloudWatch 경보 생성 클릭 - 지표 선택 클릭
참고로 단위는 %임.
축소되었을 때 경보를 발생한다.
그러면 2개의 Alert를 볼 수 있다.
그러면 두개의 오토 스케일링이 만들어 진다.
그리고
경보 상태 탭을 가 보면 스케일인알랏이 떠 있는 것을 볼 수 있다.
최소 용량이 1개, 원하는 용량이 2개이기 때문에, 인스턴스 하나가 줄어들 것이다.
부하를 늘려서 인스턴스가 늘어나도록 해 본다.
asg01에 부하를 줘서 자동으로 Scale Out되도록 해 보자.
asg01을 터미널로 접속한다.
top 명령어를 이용해서 cpu 사용량을 본다.
세 번째 줄을 보면, CPU 사용량이 거의 0인 것을 볼 수 있다.
yes > /dev/null &
명령어 실행 후 바로 버리는 반복 작업 -> CPU 사용량이 올라갈 것이다.
&:백그라운드 실행을 위함
다시 top을 해 보면, CPU 사용량이 98퍼센트가 되었다.
5분 간격으로 확인하기 때문에, 당장은 확인이 어렵다.
그래프 축을 보면, 시간이 맞지 않다.
[지표에서 보기]를 클릭하여 time zone을 바꾼다.
Custom 클릭 - 로컬 타임 존으로 바꾼다.
임계점을 통과했다
인스턴스를 보면, 인스턴스가 추가되었다.
새로 생긴 인스턴스에 터미널로 접속해서 또 해본다.
asg02에 부하를 걸고 시간이 지난 뒤 확인해 보면 또 생성된 것을 볼 수 있다.
여기에 또 터미널로 접속..
보안 그룹에서는 특정 ip만을 차단할 수 없다. -> 이를 위해선 NACL이 필요하다.(서브넷 단위)
또한 보안그룹은 인스턴스 단위로 체크한다
모두 차단할 때만 보안 그룹이 가능하다
만약에 outbound로 22번 포트가 차단되었을 때?
이렇게 되면 Mobz Xterm에서 차단된다.
이럴 땐, management console로 와서 [연결] 누른 다음에 웹 콘솔로 실행해야 한다.
mobaXterm으로 접속하려고 하면 어떻게 해야하는가?
22번 포트 대신 다른 포트 번호를 이용해서 접속하도록 한다.
기존에 있던 port 22는 디폴트값, 221 포트로 변경한다.
그 다음 보안그룹인 SG-WEB에서 인바운드 규칙을 추가해서 221번 포트가 접속할 수 있도록 한다.
moba에서 접속할 때 221번 포트를 타고 오도록 한다.
NAT
vpc로 들어간다.
사용자 데이터에 입력해도 실행되지 않는다 -> 인터넷이 되지 않는 private subnet에 있기 때문에
그냥 생략하고 넘어간다
dbserver로 접속하기 위해, origin을 경유해서 들어간다.
ssh -i aws-key.pem ubuntu@사설아이피
ping google.com 안나간다
nat gateway는 반드시 public subnet에 있어야 한다
또한 하나의 인스턴스이다
public : private ip = n : 1
접속한 ubuntu에서 ping이 가지 않는다.
nat gateway로 들어간다.
[탄력적 IP 할당]을 클릭
그리고 NAT GATEWAY를 생성한다.
그리고 이 정보를 라우팅테이블에 세팅해야 한다.
라우팅 편집을 들어간다
방금 만든 nat gateway를 추가한다.
ubun
ping이 간다.
아까 만들어진 탄력적 ip는 같이 삭제되지 않ㄴ느다 => 따로 릴리스 해줘야 한다.
nat gateway를 삭제했으니 인터넷이 안되고, 퍼블릭 ip는 있을 때, 이럴 때 인터넷에 접속시키는 방법은? => 라우팅 테이블에서 연결시킨다
라우팅 테이블로 가보면 nat gateway와 연결된 라우팅이 블랙홀 상태가 되었다.
인터넷 게이트웨이를 추가한다. 근데 바람직한 방법은 아님
EFS(Elastic File System)
- 고가용성
- 자동 백업
- 자동 조정
=> 완전 관리형 서비스
처음 EFS를 생성하면 보안 그룹이 디폴트값으로 잡히게 된다.
보안 그룹 - 보안 그룹 생성을 클릭한다.
VPC를 My vpc로 잡아야 한다.
소스를 보안 그룹 SG-ALB로 잡는다.
그러면 이 소스(보안 그룹)에 속한 경우에만 NFS를 이용할 수 있다.
그리고 SG-ALB의 인바운드 규칙을 편집한다.
SSH를 추가한다.
다시 EFS로 가서, 내가 만든 EFS 클릭 - 네트워크 탭에 들어간다.
우측 하단의 [관리]를 클릭한다.
각각 가용영역에 기존에 세팅되어있던 default를 삭제하고, SG-ALB로 대체한다.
MY-EFS - [연결] 버튼을 눌러
맨 하단 소스를 복사한다.
하지만 efs의 보안 그룹의 소스??가 alb이기 때문에, 접속이 안된다
보안 그룹 web의 ..
efs 보안 그룹에서 인바운드 규칙을 수정하자
S3(Simple Storage Service)
CloudFront
캐시 - 일정 기간 동안 브라우저의 사진, html 등을 저장해두는 것. - 일정 시간이 지나면 사라진다
그전까지는 접속하게 되면 미리 저장된 페이지가 보여진다
인터넷 간 접속은 거리가 멀면 멀어질수록 접속 속도가 느려진다.
프랑스 사람이 드라마를 보기 위해 독일까지 접속하지 않아도, edge location까지만 가서 드라마를 볼 수 도 있다.
* CloudFront(CDN;Contents Deliver Network) 구동 방식
'Public Cloud > AWS' 카테고리의 다른 글
| AWS 실습 11 - GSLB 구현 (0) | 2022.06.20 |
|---|---|
| AWS 실습 9 - S3 (0) | 2022.06.16 |
| AWS 실습 7 (0) | 2022.06.14 |
| AWS 실습하기 6 (0) | 2022.06.13 |
| AWS - RDS 개념, 실습 (0) | 2022.05.31 |