AWS완전관리형서비스를 이용한 도커 및 쿠버네티스 개발환경구축과정 - 3주차

3주차

AWS 중급 네트워킹 및 보안 - SG, NACL, Peering, Subnet 설계, CloudFront 구성 실습

AWS고가용성 실습 - Auto Scaling 엘라스틱로드 Balancer 구축

• 오토스케일링을 사용하면 인스턴스를 자동으로 생성한다.
• 프리티어면 서울리전은 2a , 2c만 생성되기 때문에 2a, 2c를 권장한다.
• 고성능의 인스턴스를 생성한다면 모든 가용영역을 사용하면 좋겠다.

#!bin/bash
sudo su -
yum update -y
yum install -y httpd.x86_64
systemctl start httpd.service
systemctl enable httpd.service
echo "Hello World form $(hostname -f)" > /var/www/html/index.html

• 방화벽은 statefull 상태저장이다. 아웃바운드만 설정

• ACL stateless 상태비저장이다. 아웃바운드와 인 바운드를 다 설정해줘야 한다.

• 스토리지에서도 statefull , stateless가 있다.

• 퍼시스턴트 볼륨 statefull 인스턴스가 지워져도 스토리지를 남긴다. (EBS 출시이후)

  • 디비같은 계속 가지고 있어야 하는경우 써야했다.

• 인스턴스 볼륨 stateless 인스턴스가 지워지면 스토리지도 지운다.

• 프론트 엔드 트래픽만 받을수 있게 만드는 보안그룹 셋팅이다.

• NLB는 CLB랑 비슷 L4스위치 장비를 사용해서 한다.

• CLB는 옛날거 이제 사라질수도 있다.

• CLB(Round Robin) 순차적 연결 방식

  • 고정편집 Sticky
    • 세션 유지시 사용됨
    • 고정 비활성화
    • 로드밸런서 생성 쿠키 고정 활성화
    • 애플리케이션 생성쿠키 고정 활성화

• NLB(Least connection) 최소 연결 방식

  • 상태검사는 http를 하는게 좋다. 하지만 부하가 갈 수 있다.

• ALB(Round Robin) 순차적 연결 방식

  • L7 S/W = Content Switch

• k8s ingress 기능 = L7 NGINX PROYXY Url 끝을 확인해서 리디렉션 하는기능

 cd /var/www/html/
 sudo mkdir sales && cd $_
 sudo vi index.html



 cd /var/www/html/
 sudo mkdir food && cd $_
 sudo vi index.html


 cd /var/www/html/
 sudo mkdir mgnt && cd $_
 sudo vi index.html

• 규칙 추가

  • url 로 라우팅 하는 방법을 추가

• 브라우저 별로 보낼수도 있다.

  • IE -> WEB01
  • CROME -> WEB02

• AMI를 이용해서 오토스케일링을 만든다.

• AWS 중급 네트워킹 - AWS 네트워크 아키텍처 설계

asg 부하주기
$ yes > /dev/null

• 오토스케일링 지울때

• 먼저 생성된게 먼저 지운다.

• vpc peering

tokyo - seoul 리전으로 만든다.
aws가 뚫리지만 않는다면 도쿄로 들어갈 수 없다.

ping 열고

ssh로 들어간다
sudo chmod 400 key.pem
ssh -i key.pem 10.0.0.8@ec2-user

예) db서버를 만든다.

근데 public ip를 가지지 않았기때문에 외부로 통신이 안된다.
yum install -y mysql 이 안된다.

외부로 가고 싶으면 탄력적 ip를 설정하면 된다.

• 어떤 아이피를 차단하기 위해서 사용한다. (디도스 공격)
• 웹서비스 인스턴스(해외의 아이피 차단)

sudo tcpdump -i eth0 port 80
공인아이피 들어오는것을 본다.

• nat게이트웨이

• PRIVATE subnet이 외부로 인터넷을 통신하고 싶을때 nat게이트웨이를 사용한다. 격리된 환경에서

• efs = nfs
  외장형 하드웨어 붙이듯이 한다.