Cloud Infra Architecture (AWS) 205

AWS Route 53 Faliover & Multi value Routing Policy

상태검사 (Health Check) 장애조치 라우팅 검사이다. 이때 사용하는 것은 Route 53의 Health Check를 사용한다. 서버의 상태를 모니터링 하는 기능으로서 상태가 좋지 않은 경우 다른 서버로 라우팅하는 (FaliOver)로 장애조치를 할 수 있다. 장애 조치 (FailOver) 기본 (Primary) 라우팅이 실패하면 보조 (Secondary)로 자동 라우팅 되는 방식 실습 1) 상태 검사 만들기 Route 53에서 좌측 상태검사를 누르고 상태 검사 생성을 클릭한다. 이름을 설정해주고 모니터링 대상은 앤드포인트로 한다. Web서버 1번의 IPv4주소를 넣어준다. / 도메인 이름도 가능하다 빠름을 선택하고 2번 실패시 비정상이 나오도록 한다. 그리고 하나 더 만든다. 이번에는 EC2 2..

AWS Custom VPC 생성하기

Cloud 계정내에 VPC를 생성한다. (자동적으로 NACL, Routing table이 생성됨) 가용영역에 Public Subnet과 Private Subnet을 만들어준다. 라우팅 테이블을 통해 서로 연결한다. 인터넷 게이트를 만들고 Public Subnet에서만 통신되도록 연결시킨다. Public Subnet과 Private Subnet에 각각 EC2를 생성하고 EC2 인스턴스 앞에는 보안그룹을 생성해서 연결해준다. 1) VPC 생성하기 VPC를 10.1.0.0/16의 CIDR을 할당해줄 것이다. VPC는 AWS 계정의 가상 네트워크이다. IPv4 주소 범위를 CIDR 블록 형태로 지정한다. CIDR 블록 사이즈는 /16 ~ /24 넷마스크 VPC 생성 후 CIDR 범위 수정은 불가하나 새 CIDR..

AWS VPC 개요란?

이 전에 필요한 용어를 한번 확인하고 가자 CIDR (Classless Inter-Domain Routing)이란? IP 주소 범위를 정의하는 방식이다. IP 주소를 작은 그룹으로 분할하는 것을 서브네팅이라 하고 이를 표현하는 방식이 CIDR이다. 예를들어 192.168.32.1/24의 경우 192.168.32.1은 기준 IP이고 24는 서브넷 마스크를 뜻한다. 192.168.32.1의 IP 대역을 24비트로 나눈 것 즉, 총 256개의 IP를 사용 가능 (192.168.32.0 ~ 192.168.32.255) 다른 예는 192.168.32.1/16의 경우 대역을 16비트로 나눈 것 이다. (65534개 사용 가능 192.168.0.0 ~ 192.168.255.255) 192.168.32.1/25는 (1..

AWS Route 53 Latency & Geo Location Routing Policy

AWS Route 53의 라우팅 (정책 지연 시간 (Latency), 지리적 위치 (Geo Location)) 지연 시간 (Latency)이란? 가장 짧은 지연시간을 제공하는 리전으로 라우팅 하는 방법 사용하는 이용자가 가장 가까운 리전으로 연결되는 것을 의미한다. 실습 우선 마찬가지로 레코드를 생성하자 값은 첫번째 ec2의 IPv4를 넣어주고 리전은 서울로 선택, 라우팅 정책은 지연 시간으로 선택한다. 이번엔 두번째 레코드는 두번째 ec2의 IPv4를 넣어주고 똑같이 만들어준다. 리전은 미국으로 선택한다. 이렇게 레코드를 생성을 완료한다. 접속해보자 로 접속하면 현재 서울이기 때문에 가장 지연시간이 적은 서울리전으로 라우팅되어 있다. 반대로 VPN으로 미국으로 접속한 후 동일한 레코드 이름으로 접속하면..

AWS Route 53 Simple Routing Policy & Weighted Routing Policy

AWS Route 53의 라우팅 정책 (단순 라우팅, 가중치 기반 라우팅) 단순 라우팅 (Simple) 도메인 네임을 IP 주소로 라우팅한다. 라우팅 대상이 여러 개 (2개의 IP주소)인 경우 랜덤하게 라우팅된다. Client는 Route 53에게 DNS를 요청하고 IP를 받는다. 이 IP를 통해 웹 서버에 접속한다. (라우팅) 실습 1) 인스턴스 3대 생성 우선적으로 인스턴스 3대를 만들어 준다. 2) 각 서버 접속 확인 각각의 서버가 잘 접속되는지 퍼블릭 IPv4를 URL 검색하여 접속해본다. 잘 접속이 완료된것으로 보아 잘 만들어졌다. 3) 대상 그룹 생성 등록해주자 그룹 대상으로 모두 포함시켰다. 4) ALB 생성 각 세팅으 마치고 ALB를 생성한다. (3개의 EC2를 타겟으로 설정한 후) 5) ..

AWS Route 53이란?

DNS (Domain Name System) & Route 53 DNS는 사람이 읽을 수 있는 도메인 이름 (www.naver.com)을 컴퓨터가 읽을 수 있는 IP주소 (192.0.2.44)로 변환하는 시스템 Route 53은 AWS에서 제공하는 DNS 서비스 Route 53의 기능은!? 퍼블릭 도메인 구매 또는 이전 (.com, .net, .co.kr) AWS 내부 VPC에서만 사용할 수 있는 프라이빗 도메인 생성 라우팅 정책 적용 (단순 라우팅, 가중치기반, 지리적위치, 지연시간, 장애조치, 다중값 응답) Domain Level이란? 이렇게 도메인은 각 부위별로 이름이 있다. DNS Resolution 동작하는 구조 유저가 앤드포인트로 웹에 접속한다. (www.example.com) www.라는 D..

AWS Systems Manager (SSM)란?

AWS Systems Manager란? AWS 클라우드에서 실행되는 애플리케이션 및 인프라를 관리하는데 도움이 되는 기능 모음 여러 AWS 서비스의 운영 데이터를 중앙집중화하고 AWS 리소스 전체에서 작업을 자동화 가능 EC2 인스턴스, 엣지 디바이스, 온프레미스 또는 VM에 SSM Agent를 설치하여 System Manager에서 리고스를 업데이트, 관리 및 구성이 가능하다. 1) 애플리케이션 관리 기능 1) Application Manager 애플리케이션의 컨텍스트에서 운영데이터 (개발 상태, CloudWatch 경보, 리소스 구성 및 운영 문제 보고)를 보고, 패치 적용 및 자동화 런북 실행과 같은 작업 수행 2) AppConfig 애플리케이션 구성을 생성, 관리 및 빠르게 배포 3) Parame..

AWS CloudTrail & Config란?

AWS CloudTrail 란? AWS 계정이 수행하는 작업에 대해 로그를 기록하는 서비스 AWS 내에서 수행되는 모든 계쩡 활동에 대해 기록이 되며 이 로그는 CloudWatch Logs 또는 S3 버킷에 저장가능 이는 모든 계정에 기본적으로 활성화 되어 있다. 이의 로그파일은 KMS 사용하여 암호화가 가능하다. CloudTrail Insight를 사용하여 AWS 계정에서 비정상적인 활동을 감지 할 수 있다. AWS 계정의 거버넌스, 규정준수, 운영감사, 위험감사에 활용 CloudTrail 로그 파일 무결성 검증 기능을 사용하여 CloudTrail에서 로그파일을 지정된 S3 버킷으로 전송한 이후로 CloudTrail 로그 파일이 그대로 유지되거나, 삭제, 수정되었는지 확인 가능하다. AWS Config..

AWS Amazon EventBridge란?

AWS Amazon EventBridge란? 거의 실시간으로 이벤트를 자동으로 전송하는 서비스 90개 이상의 AWS 서비스에서 이벤트를 자동 수집 SaaS 애플리케이션 및 AWS 서비스의 이벤트에 반응하는 애플리케이션을 구축할 때 사용 예를들어 이벤트 소스에 대한 규칙을 구성하여 Amazon SN 주제에 메시지를 게시하여 관리자의 이메일로 보낼 수 있다. 왼쪽의 Event Source들이 EventBridge로 들어온다. 들어온 것들은 EventBus를 통해 처리를 하게 된다. 그 이후 이벤트 Rules를 통해 오른쪽에 있는 타겟으로 보내준다. 이벤트 발생시 적절하게 조건에 따라 다른 타겟으로 보내주는 것이다. 실습 Amazon EventBridge 이벤트에 들어간다. 이를 이용하기위해 규칙을 생성해야한..

AWS CloudWatch란?

AWS CloudWatch란? AWS 클라우드 리소스와 AWS에서 실행되는 애플리케이션을 위한 모니터링 서비스 지표를 수집 및 추적하고 로그 파일을 수집 및 모니터링하고 경보를 설정 EC2, DynamoDB 테이블, RDS 인스턴스 같은 AWS 리소스 뿐만아니라 애플리케이션과 서비스에서 생성된 사용자 정의 지표 및 애플리케이션에서 생성된 모든 로그 파일을 모니터링 시스템 전반의 리로스 사용률, 애플리케이션 성능, 운영 상태를 파악 CloudWatch의 4가지 기능 1) 지표 (Metircs) AWS 클라우드 리소스 및 AWS에서 실행하는 애플리케이션을 모니터링 CPU사용량, 네트워크 사용량 등의 AWS 서비스에 대한 측정값 AWS 제품 및 서비스에 대한 지표가 자동으로 제공되며 자체 애플리케이션 및 서비..