AWS - 7

[선 준비 사항]
1. 엘라스틱 빈 스톡 - 환경 종료
2. 엘라스틱 빈 스톡 - 애플리케이션 종료
3. RDS 종료
4. EC2 켜져 있는 것 있다면 종료
5. 탄력적 ip 있다면 삭제
6. 로드 밸런서 있다면 종료
7. Elastic Block Store 삭제
8. Default 보안그룹만 남기고 다 삭제
- A 보안그룹, B 보안그룹(RDS), C 보안그룹(EC2)
C -> B 의존하게 되면 B 삭제가 안 됨.
9. 지역 서울로 맞추기

 

[AWS 사용자, 정책, 그룹, 역할 이해하기]

IAM(Identity Access Manager)

사용자 만들고 정책을 만들어서 정책을 그룹(사용자 모임)에 부여한다.
역할은 사용자가 아닌 서비스에게 부여하는 것.

 

[진행]

1. Security group
(1) security-group-aws-v5
80포트, 22번 포트
3306 포트(내 ip, 같은 시큐리티 그룹이면 다 들어올 수 있게)
(RDS)

(2) EC2 보안그룹

2. VPC
(RDS)
(EC2)
(EC2)

* username; 엘라스틴 빈 스톡은 디폴트가 ec2-user임. Ubuntu 아님.

3. 엘라스틱 빈 스톡 구성 완료
(EC2)
(EC2)

EC2에는 특정 보안그룹만 접근이 가능.
EC2에 접근하는 애가 로드밸런서밖에 없음. 즉, 로드밸런서의 보안 그룹이다.
EC2의 VPC는 위와 같음.

4. ALB ip 주소

 

[관련 그림]

1. 보안 그룹

 

2-1. 롤링 1

 

2-2. 롤링 2

 

2-3. 롤링 3

 

3. ALB

 

[ALB vs NLB]

1. Network Load Balancer (-> TCP-80포트)

L4 계층, 네트워크 계층에서 동작

 

휘발성 처리 초당 수백만개 처리 가능, 로드 밸런서에 대한 고정 ip 주소 지원 -> 탄력적 ip 할당

 

2. Application Load Balancer(-> HTTP-80포트)

L7 계층, 애플리케이션 계층에서 동작

 

https 기반, 패킷 라이팅 가능

경로 기반 라우팅 지원된다.

고정 ip 지원 안 됨

 

* NLB ~ EC2 부분까지 모두 public VPC로 묶인다.

 

[참고]

https://easyupclass.e-itwill.com/course/course_view.jsp?id=74&cid=28 

이지업클래스 | 모두를 위한 온라인 IT CLASS