웹서비스 환경 구성 #2 - 로드밸런서1. 로드밸런서 필요성동일한 웹 서비스를 제공하는 EC2 인스턴스 2개 운영 중개별 인스턴스에 직접 접근 시 부하 집중 및 관리 불편→ 로드밸런서를 통해 트래픽을 자동 분산2. 애플리케이션 로드밸런서(ALB) 구성ALB 생성 (인터넷 연결형, 리스너 포트 80)HTTP만 허용하는 보안 그룹 생성 및 ALB에 연결3. 대상 그룹 구성2개의 EC2 인스턴스를 등록한 대상 그룹 생성ALB 생성 시 해당 대상 그룹 연결4. 로드밸런서 접속 확인ALB DNS로 웹 브라우저 접속 → 인스턴스가 번갈아 응답5. 로드밸런서만 접근 허용하도록 보안 설정인스턴스 보안 그룹 수정인바운드 포트 80의 소스를 ALB의 보안 그룹으로 한정→ ALB를 통한 접근만 허용, 개별 인스턴스 접근 차..

웹서비스 환경 구성 #1 – VPC ~ AMI1. VPC 및 서브넷 구성사용자 지정 VPC 생성 (CIDR: 예시 10.0.0.0/16)t2.micro가 가능한 가용영역 확인 후 퍼블릭 서브넷 2개 생성2. 인터넷 게이트웨이 및 라우팅 설정인터넷 게이트웨이 생성 후 VPC에 연결라우팅 테이블 생성 → 0.0.0.0/0 대상 IGW 설정두 개의 퍼블릭 서브넷에 연결하여 외부 통신 가능하도록 구성3. 보안 그룹 설정인스턴스용 보안 그룹 생성 (22, 80 포트 허용)4. EC2 인스턴스 생성 및 웹서버 구성Amazon Linux 2023 기반 EC2 인스턴스 생성Apache 설치 및 PHP 기반 웹 페이지 업로드SSH로 접속 후 index.php 및 메타데이터 연동 확인5. AMI 이미지 생성 및 복제 인스..

AWS에서 EC2 인스턴스를 실습하면서 함께 다루게 되는 주요 개념으로는 AMI, EBS, 스냅샷, EIP가 있습니다. 이들은 EC2 인스턴스의 저장, 복제, 백업, IP 주소 관리와 직접적으로 연결되어 있으며, 각각의 역할을 구분해 이해하는 것이 중요합니다.AMI (Amazon Machine Image)AMI는 EC2 인스턴스의 운영체제, 설정, 애플리케이션 등을 포함한 이미지 파일입니다. 현재 실행 중인 인스턴스의 상태를 그대로 저장하여, 동일한 환경의 인스턴스를 빠르게 다시 생성할 수 있도록 도와줍니다.AMI는 EC2를 템플릿처럼 재사용하고자 할 때 유용하게 활용됩니다. 예를 들어, 특정 애플리케이션과 설정이 완료된 서버를 AMI로 만들어두면, 나중에 같은 구성을 반복해서 손쉽게 만들 수 있습니다...

보안 그룹에서 인바운드 80 포트 허용 규칙 제거보안 그룹에서 인바운드 HTTP(80번) 포트를 제거하면 외부에서 EC2 인스턴스의 웹 서버로 접근할 수 없습니다.인스턴스의 퍼블릭 주소 확인EC2 인스턴스에 접근하려면 퍼블릭 IP 또는 퍼블릭 DNS가 필요합니다.NACL 확인서브넷에 연결된 네트워크 ACL(NACL) 설정을 확인해 인바운드/아웃바운드 규칙이 제대로 구성돼 있는지 확인합니다.보안 그룹보안 그룹은 인스턴스에 대한 접근을 제어하는 stateful 방화벽입니다. 인바운드만 허용하면 응답은 자동 허용됩니다.EC2 인스턴스로 SSH 접속다운로드한 키페어 파일을 이용해 SSH로 EC2 인스턴스에 접속합니다. Amazon Linux의 기본 계정명은 ec2-user입니다.웹 서버 실행 여부 확인syste..

VPC란 무엇인가?VPC(Virtual Private Cloud)는 AWS 상에서 나만의 가상 네트워크를 만드는 서비스입니다. 쉽게 말해, 클라우드 위에 내 전용 데이터센터를 논리적으로 구성하는 것이며, 서버, 데이터베이스, 스토리지 등을 안전하게 배치하고 네트워크 흐름을 통제할 수 있습니다.왜 VPC가 필요한가?보안: 외부와 완전히 격리된 환경에서 서버 운영이 가능설계 자유도: 퍼블릭/프라이빗 서브넷 구성, 인터넷 연결 방식 직접 설정확장성: 여러 가용영역(AZ)에 걸쳐 고가용성 네트워크 구축 가능온프레미스 연동: 기업 내부망과 VPN 등으로 연결해 하이브리드 클라우드 구성 가능VPC 구성 요소구성 요소설명서브넷(Subnet)VPC를 더 작은 네트워크 단위로 나눈 구역. 퍼블릭/프라이빗으로 구분인터넷 ..

AWS 서비스를 이용하는 방법Management Console → 사람이 웹 브라우저로 로그인해서 직접 사용AWS CLI → 사용자 또는 프로그램이 Access Key를 이용해 명령어로 사용언어별 SDK → 응용 프로그램이 AWS API를 직접 호출AWS CLI 설치 방법https://awscli.amazonaws.com/AWSCLIV2.msi위 링크 클릭 → .msi 파일 다운로드설치 마법사 실행 → "다음 > 다음 > 설치"CMD 열고 설치 확인 → aws --version예시 출력: aws-cli/2.15.26 Python/3.11.6 Windows/10 exe/AMD64 prompt/offAccess Key 발급 및 aws configure 설정IAM → 사용자 목록 → test-user 선택보안..