이번 포스트에서는 웹 애플리케이션에서 사용되는 데이터를 유지 관리하는 Amazon RDS MySQL DB 인스턴스를 만듭니다. 위의 아키텍처에서 두개의 RDS 인스턴스가 각각의 가용영역 안에서 Active-Standby상태로 놓여져 있으며 엔진은 MySQL을 사용하고 있습니다. 이 두 RDS를 설치해 보도록 하겠습니다. 먼저 설치 전에 Parameter Group과 Option Group, Subnet Group을 설정할 것입니다. 1. Parameter Group 설정하기 Parameter 그룹은 하나 이상의 DB인스턴스에

먼저 Route 53에 대해 알아보겠습니다. Amazon Route 53는 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다.  이 서비스에서는 www.example.com과 같은 도메인 이름을 192.0.2.1과 같은 IP 주소로 변환합니다. Amazon Route 53는 사용자의 요청을 Amazon EC2 인스턴스, Elastic Load Balancing 로드 밸런서, Amazon S3 버킷 등 AWS에서 실행되는 인프라에 효과적으로 연결합니다. 사용자를 AWS 외부의 인프라로 라우팅하는 데도 Route

지금까지 네트워크 구성과 NAT 서버 구축, 웹서버까지 구축이 되었다면 이제 Elastic Load Balancing에 대해 살펴볼 차례입니다. 로드밸런싱이란 개념은 기존 온프레미스에서부터 존재해 왔습니다. 일명 L4 스위치, L7 스위치라고 불렸는데, L이라는 뜻은 OSI 7 Layer 의 'Layer'에서 가져왔습니다. L4 스위치는 Layer 4(Transport Layer)의 프로토콜인 TCP, UDP 등을 스위칭합니다. TCP와 UDP 그리고 RTP 등의 헤더를 사용하여 FTP, HTTP,

이전의 포스트에서 Nat Instance를 Public Subnet에 구축하였습니다. 이번에는 Private Subnet안에 Web Server 역할을 할수 있는 인스턴스를 구축해 보도록 하겠습니다. 즉, private subnet 안에 Instance를 구축하고 Apache(아파치)를 설치하여 웹서버의 역할을 담당하는 인스턴스를 구축할 것입니다. Nat Instance를 설치한 과정과 매우 유사합니다. 위의 아키텍처에서 보시는 바와 같이 두개의 인스턴스를 각각의 가용영역에 위치한 private subnet 1,2 에 생성할 것입니다.

이전의 포스트에서 Nat Instance 를 생성하였습니다. 1. OpenVPN을 사용하여 만든 Nat Instance에 접속해 보도록 하겠습니다. 먼저 OpenVPN을 설치해 주세요 (설치 페이지 바로가기 '클릭'). 또한 Nat Instance를 생성할 때 다운받았던 .pem파일을 .ppk파일로 변환하여야 합니다. 변환을 위해서는 puttygen을 실행하여야 합니다. putty를 설치하면 puttygen또한 설치가 됩니다 (putty설치 바로가기 -> '클릭').  Puttygen을 실행합니다. 그럼 아래와 같은 창이 나타납니다.   2. 이

Public Subnet에 EC2인스턴스로 NAT서버를 구축해 보도록 하겠습니다. 다음 포스트에 구축 할 Private Subnet내의 웹서버들이 외부로 통신을 하기 위해서 보통 NAT서버를 Public Subnet안에 구축하여 NAT를 통해 외부로 통신을 합니다. AWS에서 인스턴스를 콘솔로 쉽게 구축할 수 있는 서비스를 제공하고 있습니다. 그럼 NAT서버를 구축해 보도록 하겠습니다. 1. [Services] -> [Instances] -> [Launch Instance]   2. 아마존 가상 이미지

이번 페이지에서는 네트워크 구성에 대한 VPC, Subnet, Route Table, Internet Gateway 구축에 대해 알아보고자 합니다. 그전에 먼저 AWS에서 제공하는 VPC와 Subnet의 개념에 대해 간단히 살펴 보도록 하겠습니다.   AWS VPC (Virtual Private Cloud) 란? AWS  Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상 네트워크로 이곳에서 AWS 리소스를 시작할 수 있습니다.  AWS에서는 디폴트로 Amazon EC2-VPC를 제공하지만 Amazon VPC는

CloudTrail 이란?  AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스로  CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관할 수 있습니다. CloudTrail은 AWS Management Console, AWS SDK, 명령줄 도구 및 기타 AWS 서비스를 통해 수행된 작업을 비롯하여 AWS 계정 활동의 이벤트 기록을 제공하고 이러한 이벤트 기록을 통해 보안 분석,

IAM 이란? IAM(AWS Identity and Access Management)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증 및 권한 부여된 대상을 제어합니다. 물리 데이터 센터를 생각해봅시다. 출입이 허가된 인원들은 출입 카드를 통해 출입하거나, 리스트에 방문 기록을 하고 허가를 받아야 합니다. IAM은 이러한 데이터 센터의 출입 권한을 부여하는 출입카드나, 방문 허가

1. AWS 사이트(https://aws.amazon.com/)에 접속합니다. 우측 상단의 주황색 버튼을 클릭한 후 AWS 계정 생성 페이지로 넘어갑니다.   2. 이메일 주소, 암호, 암호확인, AWS 계정 이름을 입력 하고 [동의하고 계정 만들기]를 클릭합니다.   3. 해당 정보를 입력합니다. 주소와 연락처 정보는 영어 또는 다른 라틴 문자 기반 언어로 입력해야 합니다. 정보 입력 후 [계정을 만들고 계속 진행]을 클릭합니다.  

위의 그림은 앞으로 [초보자를 위한 AWS 웹구축] 매뉴얼이 구축하게될 아키텍처입니다. 이번 글에는 위 아키텍처를 구축하는데 필요한 AWS 서비스에 대해 간단히 알아보고, 아키텍처를 구축하는 순서를 설명 하겠습니다.   1. Availability Zone (AZ) AWS의 데이터 센터는 가용 영역(AZ) 내에 편성됩니다. 각 가용 영역은 하나 이상의 데이터 센터로 구성되지만, 하나의 데이터 센터가 2개의 가용 영역에 포함될 수는 없습니다.

AWS 프리 티어(Free Tier)란 신규 가입 고객에게 가입한 날로부터 12개월, 혹은 상시로 무료 제공하는 일부 서비스를 말합니다. 프리 티어만으로도 간단한 아키텍처를 구성할 수 있으므로, AWS를 직접 다뤄보는데 큰 도움이 됩니다. 프리 티어 서비스는 가입 후 자동으로 이용할 수 있으며, 인스턴스 타입을 고르거나 AMI를 선택할 경우 "Free Tier Eligible" 이라는 표시가 있으므로 여러 종류들 중 프리