AWS - CF, ELB(ALB), ASG
#CloudFormation #ElasticLoadBalance
Configure group size and scaling
CloudFormtaion
- 관리 도구 (IaC). 인프라를 정의하는 텍스트 코드
- 'Stack'이라는 단위로 리소스를 묶어 관리하며, 삭제 시 관련 자원을 한꺼번에 깔끔하게 정리
- 스택 업데이트 중 오류가 발생하면 자동으로 이전 상태로 되돌리며(Rollback)
Launch Template(시작 템플릿)
- Stack(YAML 파일)에 작성했던 UserData 스크립트가 그대로 들어가 있음
표준 배포형태
STEP1. CloudFormation에서 스택 업데이트 실행
STEP2. 신규 Launch Template 버전 생성: CloudFormation이 변경된 설정을 기반으로 시작 템플릿의 새로운 버전(예: v2 → v3) 생성
STEP3. ASG 설정 갱신: ASG의 참조 버전이 최신 버전(v3)으로 업데이트
STEP4. 실제 EC2 인스턴스 교체
EC2(Elastic Compute Cloud)
키페어
리눅스 서버에 접속할 때 열쇠 역할을 한다.
VPC
보안그룹
들어오고, 나가는 요청의 길목을 담당한다. 특정한 통로로만 request, response가 되도록 하는 것이다. 이를 인바운드 규칙이라고 부른다. ssh 접속을 위한 22번 포트, http 요청을 처리하기 위한 80번 포트가 대표적이다. 이외에도 portainer를 위한 9443 등이 있다.
EBS(Elastic Block Storage)
EC2안에 들어있는 저장공간 : 프리티어에선 30GB까지 무료
탄력적 IP 할당
이걸 해줘야 EC2 인스턴스를 껐다 켜도 IP가 변하지 않는다. 안하면 public ipv4가 바뀐다.
ELB(Elastic Load Balancer)
- https 설정
EC2에서 로드밸런서(Application Load Balancer)
- ALB(Application Load Balancer) 주로 사용 #네트워스 7 layer
리스너 및 규칙
대상그룹(target group) : 어느 EC2로 연결할 것인가 : 상태검사(health check : ELB에서 EC2에 문제없나 점검)
네트워크 매핑
가용영역, 서브넷
보안그룹(울타리)
EC2에 대한 보안그룹과 별개로 보안그룹 생성(인바운드, 아웃바운드 설정)
Auto-Scaling
1단계. 시작 템플릿 선택(Choose launch template)
2단계. 인스턴스 시작 옵션 선택(Choose instance launch options)
- 인스턴스 유형 요구 사항 - 시작 템플릿 수정(덮어쓰기) 가능
- 네트워크
- VPC
- 가용영역, Subnet 선택
