우쭈뿌라 개발노트 우쭈뿌라 개발노트

클라우드/aws

• [AWS] Amazon ECS 서비스 설정 - ECR (12)

  클라우드/aws 2020. 10. 16. 17:56

  ECR? Elastic Container Registry의 약자로 Docker 컨테이너 이미지를 손쉽게 저장, 관리 및 배포할 수 있게 해주는 완전 관리형 Docker 컨테이너 레지스트리 [리포지토리 생성] 버튼을 클릭합니다. 리포지토리 이름을 입력하고 [리포지토리 생성] 버튼을 클릭합니다. 리포지토리가 정상적으로 생성되었을 때 출력되는 페이지입니다.

  Read More
• [AWS] Amazon ECS 서비스 설정 - 로드밸런서 (11)

  클라우드/aws 2020. 10. 16. 17:11

  로드밸런서? 애플리케이션 계층(HTTP/HTTPS)에서 라우팅 결정을 내리고 경로 기반 라우팅을 지원하며, 클러스터의 각 컨테이너 인스턴스 상의 하나 이상의 포트로 요청을 라우팅 로드밸러서 유형 Application Load Balancer : Layer7 Network Load Balancer, Classic Load Balancer : Layer4 [Load Balancer 생성] 버튼을 클릭한다. Application Load Balancer를 선택한다. 인터넷 통신을 위한 용도이기 때문에 체계는 인터넷 경계를 선택하고 80번 포트를 서비스하기 때문에 포트 번호는 80으로 입력한다. 가용 영역은 Load Balancer의 가용 영역으로 외부로부터 들어오기 때문에 Public 서브넷을 설정한다. HT..

  Read More
• [AWS] Amazon ECS 서비스 설정 - 보안그룹 (6)

  클라우드/aws 2020. 10. 16. 16:25

  보안 그룹? 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역활 보안 그룹은 서브넷 수준이 아니라 인스턴스 네트워크 인터페이스 수준에서 동작 보안 그룹의 규칙 유형 인바운드 규칙 : 들어오는 트래픽 범주 지정 아웃바운드 규칙 : 나가는 트래픽 범주 지정 [보안 그룹 생성] 버튼을 클릭한다. 먼저 LoadBalancer를 위한 보안 그룹을 생성한다. 이름, 설명을 입력하고 이전 포스트에서 생성 한 VPC를 선택한다. LoadBalancer는 모든 대상(0.0.0.0/0)에 대해서 HTTP 포트와 HTTPS 포트로 들어오는 트래픽을 통과 시키도록 인바운드 규칙을 설정한다. 다음으로 WAS 서버를 위한 보안 그룹을 생성한다. WAS 서버의 경우 Private 서브넷에 위치하고 LoadB..

  Read More
• [AWS] Amazon ECS 서비스 설정 - 대상 그룹 (10)

  클라우드/aws 2020. 10. 16. 16:05

  대상 그룹? 로드 밸런서로 들어오는 트래픽을 전송할 위치를 정의 기본적으로 로드 밸런서는 대상 그룹에 대해 지정한 프로토콜과 포트 번호를 사용하여 등록된 대상으로 요청을 전송 로드 밸런서에서 대상 그룹의 대상으로 트래픽을 라우팅하려면 리스너 또는 리스너에 대한 규칙 생성 시 작업에 대상 그룹을 지정 [Create target group] 버튼을 클릭한다. target type은 IP addresses로 선택하고 이름, 프로토콜 정보를 입력한다. VPC는 이전 포스트에서 생성 한 VPC를 선택한다. [Create target group] 버튼을 클릭해서 대상 그룹을 생성한다. Register targets에서 IP는 자동으로 할당되기 때문에 빈칸인 상태에서 대상 그룹을 생성한다. 정상적으로 대상 그룹 생성..

  Read More
• [AWS] Amazon ECS 서비스 설정 - 라우팅 테이블 (9)

  클라우드/aws 2020. 10. 16. 15:18

  라우팅 한 네트워크에서 다른 네트워크로 패킷을 이동시키는 과정과 네트워크 안의 호스트에서 패킷들을 전달하는 과정 라우팅 테이블 네트워크 트래픽이 향하는 방향을 결정하는데 사용하는 경로라고 부르는 규칙 세트 VPC에 있는 각 서브넷은 라우팅 테이블에 연결되어 있어햐 합니다. 라우팅 테이블이 서브넷에 대한 라우팅을 제어합니다. 서브넷은 한 번에 하나의 라우팅 테이블만 연결할 수 있지만, 라우팅 테이블은 여러 서브넷에 연결될 수 있습니다. 퍼블릭 서브넷 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블에 서브넷이 연결된 경우 이를 퍼블릭 서브넷이라고 합니다. 퍼블릭 서브넷 생성 절차 인터넷 게이트웨이 생성 라우팅 테이블 생성 0.0.0.0/0 트래픽을 인터넷 게이트웨이로 보낸는 라우팅 테이블에 경로 추가 라..

  Read More
• [AWS] Amazon ECS 서비스 설정 - NAT 게이트웨이 (8)

  클라우드/aws 2020. 10. 16. 15:10

  NAT 게이트웨이 Private 서브넷이 인터넷과 통신을 하기 위한 아웃바운드 인스턴스 Private 서브넷에 속한 인스턴스가 외부에서 요청되는 인바운드는 필요 없더라도 특정 상황에 있어서 아웃바운드 트래픽이 허용되야 할 때 사용 인터넷과 통신을 하기 위해서 Public 서브넷에 생성되며, Private 서브넷에서 외부로 요청하는 아웃바운드 트래픽을 받아 인터넷 게이트웨이와 연결 [NAT 게이트웨이 생성] 버튼을 클릭한다. 이름 정보를 입력하고 서브넷을 선택한다. 서브넷 선택 시 이전 포스트에서 생성한 Public 서브넷 리스트 중 하나를 선택한다. NAT 게이트웨이 생성 성공 페이지가 출력된다.

  Read More
• [AWS] Amazon ECS 서비스 설정 - 인터넷 게이트웨이 (7)

  클라우드/aws 2020. 10. 16. 14:59

  인터넷 게이트웨이 수평적 확장으로 이중화를 지원하는 고가용성 VPC의 구성 요소로서 VPC의 인스턴스와 인터넷 간 통신이 가능합니다. 인터넷 게이트웨이 사용 목적 라우팅 테이블에서 인터넷에 연결할 대상 제공 퍼블릭 IPv4 주소가 할당된 인스턴스에 네트워크 주소 변환(NAT) 실행 인터넷 트래픽이 퍼블릭 서브넷에 액세스 할 수 있도록 지원 NAT (Network Address Translation) 집에서 사용하는 인터넷 공유기를 통해 외부에 있는 웹 서버로 접근하고자 하는 경우, 해당 요청 패킷은 반드시 해당 공유기(게이트웨이)를 거치게 되어 있습니다. 이 때, 출발지의 사설망 IP 주소가 그대로 외부 인터넷에 나가게 될 경우 수신 측에서는 알 수 없는 사설망의 IP 주소이므로 최종적으로 패킷을 어디로..

  Read More
• [AWS] Amazon ECS 서비스 설정 - 서브넷 (5)

  클라우드/aws 2020. 10. 16. 14:41

  서브넷? VPC의 IP 주소 범위 서브넷의 CIDR 범위는 VPC의 CIDR 범위 안에 포함되어 있습니다. 서브넷을 만드는 이유는 더 많은 네트워크망을 만들기 위해서이며, 각각의 서브넷은 가용 영역안에 존재하며 RDS, ECS 서비스 같은 리소스들을 위치 시킬 수 있음 퍼블릭 서브넷? 인터넷 게이트웨이로 가는 경로가 있는 라우팅 테이블에 서브넷이 연결된 경우 이를 퍼블릭 서브넷이라고 합니다. 서브넷의 경우 public 서브넷 2개와 private 서브넷을 각각 생성합니다. public 서브넷을 2개 생성하는 이유는 이후 Load Balancer 생성 시 가용 영역을 2개 이상 입력해야 하기 때문입니다. [서브넷 생성] 버튼을 클릭하고 첫 번째 public 서브넷을 생성합니다. 이름과 이전 포스트에서 생성..

  Read More