by
Nov 26. 2019
186.(미션) 서비스 VPC와 NLB, ALB 설정
서버 1대 만들어 이거 저거 개발한 후 실제 서비스를 하려면 안전한 네트워크부터 구축해야 한다.
보통 Public, Private , DB 네트워크로 구축한다.
AZ는 2곳으로 IDC이중화로 구축한다.
Load Balancer인 ELB를 통해 이중화 한다.
ELB는 NLB = L4 , ALB = L7을 주로 사용한다.
NLB, ALB를 이용해 서버를 이중화한다.
private망에 웹서버 2대를 만들자
public망에 배스천 호스트 서버 1대도 만들자.
centos 7을 가진 AMI 1대를 만들자.
자 이제 시작해보자~
미션 1. 서비스 VPC 구축
1) 기본으로 제공하는 VPC는 삭제한다. 새로 VPC 구축한다.
2) 서브넷은 6개 만든다.
3) 서비스 VPC는 public, private, db로 구분해 구축한다.
4) AZ는 AZ-a와 AZ-c 개 만든다. 이중화.
5) Az-b는 t2 micro 생성 제약 등 일부 안 되는 것이 있다.
6) EIP2개 할당받는다. nat용
7) NAT는 2개 만든다. AZ-a public에 1개, AZ-c Public에 1개.
8) routing talbe은 2개 만든다. NAT1, NAT2 용도.
실제 작업
1) 디폴트 VPC 삭제 : 작업하는데 혼란스러워서.
2) EIP 2개 할당 받음 : NAT1, NAT2 용도
3) 위저드로 VPC 만듦
4) 추가 VPC 작업함
5) 라우팅 테이블 추가함.
6) Public, Private, DB가 되도록 라우팅 변경함.
미션 2. NLB 설정
1) Private에 있는 서버를 접속하기 위해 베스천 호스트 1대 구축한다.
yum install vsf* -y
2) 서버 2대를 Private에 만들고 베스천 호스트를 통해 접속한다. 웹서버 설치.
yum install httpd -y
3) NLB를 public Subnet으로 만들어 사용한다.
4) Route53에서 cname으로 DNS에 매핑한다.
5) 접속해 확인한다.
https://brunch.co.kr/@topasvga/745
미션 3. ALB 설정
1) ALB를 하나 만든다.
2) 80으로 오면 1번 서버 접속 되록한다.
8080으로 오면 2번 서버로 접속되도록 설정한다.
3) Route53에서 cname으로 DNS에 매핑한다.
4) 접속해 확인한다.
https://brunch.co.kr/@topasvga/745
미션 4. public망에 베스천 호스트 서버 1대를 만들어라.
미션 5. Centos7로 hdd 30G를 가진 이미지를 만들어보자.
기본 제공 OS가 없을 때 어떻게 구하는지 이해하고자 한다.
마켓플레이스에서 구매하면 된다는 걸 알려주기 위한 미션이다.
