RDS와 EC2 연결
우선 DB를 위한 서브넷과 보안 그룹을 생성을 해야한다.
그 후에 아래와 같이 연결을 해준다.
window, linux에서 CLI로 aws 조작하기
Window
- 우선 아래 링크로 들어가서 AWSCLIV2.msi 파일을 다운 받아서 설치를 해준다.
https://awscli.amazonaws.com/AWSCLIV2.msi - 계정을 눌러서 보안 자격 증명을 선택하고 엑세스 키 ID와 저장해둔 password를 확인한다.
- 그 후 window powershell에 가서 aws configure 명령을 치고 아래와 같이 정보를 입력한다.
그리고 아래와 같이 명령어를 사용하면 정보가 입력된 것을 확인할 수 있다.
이렇게 설정을 완료시키면 window powershell에서 명령어를 입력해서 aws의 인스턴스 등을 조작할 수 있다.
Linux
curl "https://awscli.amazonaws.com/awscli-exe-linux-x86_64.zip" -o "awscliv2.zip"
unzip awscliv2.zip
sudo ./aws/install
=> awscli 파일 다운 및 설치
aws --version
=> 버전 확인
rm -f awscliv2.zip # 설치 되었으면 zip은 지워주자. 용량이 여유롭지 못하다window와 동일한 명령어로 설정 해주면 된다.
S3
버킷 생성
버킷에 파일 업로드
CLI로 버킷에 파일 관리
aws s3 sync s3://[버킷 이름]/ c://backup
=> aws의 버킷안에 있는 모든 파일들을 c드라이브의 backup폴더 안에 복사해준다.
aws s3 sync c://backup/ s3://[버킷 이름]/
=> c드라이브의 backup 폴더 안에 모든 파일들을 버킷에 복사해준다.S3 Browser tool
구글에 S3 Brower 검색 후 다운 받아서 설치한 다음
Add New Account로 사용자 추가해주면 tool 사용하여 버킷을 관리할 수 있다.
엑세스키 확인하고 저장 해둔 비밀번호를
Access Key ID에 엑세스 키 ID를 넣어주고, Secret key에 저장해둔 비밀번호를 넣으면 된다.
ALB 사용해보기
Route53
HTTPS 인증서를 발급 받기 전에 Route 53(온프레미스에선 DNS라 불린다.)에서 호스팅 영역을 생성 해준다.
가지고 있는 도메인 이름을 넣어주면 된다.
2. ACM(AWS Certificate Manager)
도메인 이름을 넣어주고 DNS 검증을 선택해준다.
인증서 생성 후 인증서 선택한 다음 Route 53에서 레코드 생성 해주어야한다.
3. 대상 그룹 생성
아래와 같이 설정을 해주면 된다.
대상 그룹의 이름을 정하고, 프로토콜은 HTTP로 설정을 해주고 VPC 선택해주면 된다.
대상 그룹을 생성한 후에 대상 등록을 해준다.
원하는 인스턴스 선택
4. ALB 생성
로드밸런서 이름을 정해주고 ALB와 외부 통신이 되게 하려면 인터넷 경계를 선택해주어야 한다.
그리고 원하는 VPC 선택하고 매핑 해줄 서브넷을 선택해주고 보안 그룹을 선택해주면 된다.
리스너는 HTTP, HTTPS 두 프로토콜을 선택해주고 위에서 만든 대상 그룹을 선택해준다.
5. Route 53에서 레코드 생성
1. 레코드 이름 = 도메인 이름 생성
2. 우선 레코드 이름 아래의 별칭을 눌러준다.
3. Application/Classic Load Balancer에 대한 별칭 선택
4. 서울 리전 생성
5. 로드밸런서 선택
6. 레코드 생성
결과
Amazon CloudFront
CloudFront란?
짧은 대기 시간과 빠른 전송 속도로 콘텐츠를 안전하게 제공해주는 서비스이다.
온프레미스에서는 CDN이라 불리는 서비스가 AWS에서는 CloudFront라 불린다.
Cloudfront 3대 원칙
1. 이미지와 같은 정적 컨텐츠는 클라우드 프론트에 오래도록 캐시한다.
2. 웹 페이지와 같은 동적 컨텐츠는 클라우드 프론트의 전송 최적화 기능을 활용한다.
3. 썸네일 이미지 같은 재사용 가능한 동적 컨텐츠는 클라우드 프론트의 기능을 활용하여 원본부하를 절감한다.
따라서
1. 자주 쓰는 데이터를 저장
2. 통신경로를 최적화 할 때
3. 편의점 느낌 - 사용자가 많이 드나드는 입지에 자주 오는 사용자의 기호에 맞춰, 인기있는 상품을 빠르게 검색 할 수 있도록 해준다. (즉 한마디로 표현하면 편의점 또는 ATM 기기라고 할 수 있다.)
4. 서울리전에는 2곳의 엣지 로케이션이 있고, 글로벌적으로는 53개의 엣지 로케이션이 있다.
CloudFront 생성
원본 도메인 선택은 ALB로 해준다.
뷰어 프로토콜 정책은 Redirect로 해준다.
캐시 정책은 CachingDisabled로 해준다. CachingOptimized로 하면 한 캐쉬 값을 계속 가지고 있어서 로드밸런서의 라운드 로빙 방식이 되지 않는다.
대체 도메인 이름을 설정해주어야한다.
SSL 인증서를 선택해주는데, 인증서는 무조건 버지니아 북부 리전에 있어야 한다.
Route 53에서 설정
'AWS' 카테고리의 다른 글
| AWS VPC 피어링 연결 및 람다 (0) | 2024.03.19 |
|---|---|
| EKS에 외부 클러스터 등록 (0) | 2024.03.17 |
| ECS fargate 구성해보기 (0) | 2024.02.03 |
| EKS 클러스터 생성 (0) | 2024.02.01 |
| 온프레미스 DB를 AWS 에 복제 하기 (0) | 2024.01.30 |