-
AWS 기초 다지기 (1) 인스턴스 - 보안그룹과 ACL카테고리 없음 2023. 5. 15. 16:43반응형
클라우드 컴퓨팅 서비스란?
인터넷을 통해 IT 리소스를 온디맨드로 제공하고 사용한 만큼만 비용을 지불하는 서비스
AWS는 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 클라우드 컴퓨팅 서비스를 제공하는 세계 최대의 클라우드 플랫폼
AWS 서비스의 종류와 특징AWS 서비스는 컴퓨팅, 스토리지, 데이터베이스, 분석, 기계 학습, 네트워킹, 보안 등 다양한 분야에 걸쳐 있으며 각각의 서비스는 특정한 목적과 기능을 가지고 있음
예를 들어, EC2는 가상화된 컴퓨팅 환경을 제공하고 EIP는 탄력적인 IP 주소를 제공하며 ELP는 탄력적인 로드 밸런싱을 제공함
각각의 서비스는 다른 서비스와 조합하여 사용할 수 있으며 필요에 따라 쉽게 추가하거나 제거할 수 있음웹 서버와 WAS 서버의 AMI 생성
웹 서버와 WAS 서버의 인스턴스를 선택하고 [작업], [이미지], [이미지 생성]을 차례로 클릭합니다.
이미지 이름과 설명을 입력하고 [이미지 생성]을 클릭합니다.
이미지가 생성될 때까지 기다립니다. 이미지가 준비되면 [AMIs] 탭에서 확인할 수 있습니다.웹 서버와 WAS 서버의 ELB 대상 그룹 생성
1. 탐색 창에서 [네트워크 및 보안], [로드 밸런서]를 선택합니다.
[2. 대상 그룹] 탭에서 [대상 그룹 생성]을 클릭합니다.
3. 대상 유형으로 [인스턴스]를 선택하고 대상 그룹 이름과 프로토콜, 포트를 입력합니다. 웹 서버는 HTTP 80, WAS 서버는 TCP 8009를 사용합니다.
4. VPC와 가용 영역을 선택하고 [다음: 건강 검사 구성]을 클릭합니다.
5. 건강 검사 프로토콜과 경로를 입력하고 [다음: 등록 대상]을 클릭합니다.
6. 대상 그룹에 추가할 인스턴스를 선택하고 [대상 등록]을 클릭합니다.
7. [대상 그룹 생성]을 클릭하여 완료합니다.웹 서버와 WAS 서버의 오토 스케일링 그룹 생성
1. 탐색 창에서 [자동 확장], [자동 확장 그룹]을 선택합니다.
2. [자동 확장 그룹 생성]을 클릭합니다.
3. 시작 템플릿으로 웹 서버와 WAS 서버의 AMI를 사용하는 템플릿을 선택하거나 새로 만듭니다.
4. 자동 확장 그룹 이름과 VPC, 가용 영역, 로드 밸런서, 대상 그룹을 설정합니다. 웹 서버는 Application Load Balancer와 웹 서버 대상 그룹, WAS 서버는 Network Load Balancer와 WAS 서버 대상 그룹을 연결합니다.
5. 그룹 크기와 크기 조정 정책을 설정합니다. CPU 평균 사용률이 70%가 넘으면 인스턴스를 추가하고 30% 미만이면 인스턴스를 제거하는 방식으로 설정할 수 있습니다.
6. [자동 확장 그룹 생성]을 클릭하여 완료합니다.웹 서버와 WAS 서버의 NACL 설정
1. 탐색 창에서 [VPC], [네트워크 ACL]을 선택합니다.
2. 웹 서버와 WAS 서버의 NACL을 선택하고 [인바운드 규칙 편집]을 클릭합니다.
3. 웹 서버의 경우 SSH, HTTP, HTTPS를 추가하고 TCP 포트 1024-65535를 열어줍니다. WAS 서버의 경우 Oracle 1521을 추가하고 TCP 포트 32768-65535를 각각의 Oracle과 웹 서버에 대해 열어줍니다.
4. [아웃바운드 규칙 편집]을 클릭합니다.
5. 웹 서버의 경우 HTTP, HTTPS를 추가하고 TCP 포트 8009를 WAS 서버의 서브넷 10.0.4.0/23에 대해 열어줍니다. WAS 서버의 경우 Oracle 1521을 추가하고 TCP 포트 32768-65535를 각각의 Oracle과 웹 서버에 대해 열어줍니다6. [저장]을 클릭하여 완료합니다.
웹 서버와 WAS 서버의 보안 그룹 설정
1. 탐색 창에서 [네트워크 및 보안], [보안 그룹]을 선택합니다.
2. 웹 서버와 WAS 서버의 보안 그룹을 선택하고 [인바운드 규칙 편집]을 클릭합니다.
3. 웹 서버의 경우 HTTP 및 HTTPS를 추가하고 웹 ALB 보안 그룹을 소스로 지정합니다. WAS 서버의 경우 Oracle 1521을 추가하고 WAS 보안 그룹을 소스로 지정합니다.
4. [아웃바운드 규칙 편집]을 클릭합니다.
5. 웹 서버의 경우 TCP 포트 8009를 추가하고 WAS 보안 그룹을 대상으로 지정합니다. WAS 서버의 경우 Oracle 1521을 6. 추가하고 RDS 보안 그룹을 대상으로 지정합니다.
[저장]을 클릭하여 완료합니다.반응형