목차
1. AWS CLI에서 SSH 키 생성
2. NAT 게이트웨이
- 구성도
- 생성 방법 및 테스트
3. 로드 밸런서
- 대상 그룹 생성
- 로드 밸런서 생성
AWS CLI에서 SSH 키 생성
- 여기서의 key-name은 AWS Console에서 보여질 이름
- 내부 네트워크 필터링시 ACL 많이 사용
- 규칙 번호가 낮을 수록 먼저 적용
- 삭제하고 ACL를 만드는 것이 맞긴함
- 규칙 번호 100으로 인해 내부에서 모든 트래픽이 왔다갔다 할 수 있다
NAT 게이트웨이
- DB는 가끔 업뎃을 위해 NAT GW씀
- 포트포워딩 기능이 없기 때문에
- 외부로 나갈 순 있느나 외부에서 내부론 못들어옴
- NAT GW는 반드시 가용영역(인터넷이 가능한 서브넷에 위치)
- IPTables를 쓰기 때문에 가용영역에 위치하는 것
구성도
- 목표 : NAT GW를 Public Subnet에 두고 Private Subnet 인스턴스들을 NAT GW로 라우팅
Public Subnet에 존재하는 인스턴스들은 IGW와 연결이 되어 있어 Private Subnet의
인스턴스들도 인터넷 사용이 가능해진다 또한 외부에서 Private Subnet으로 접근하기
위해서는 NAT GW에서 포트포워딩을 해주지 않는 이상 불가능
- NAT GW에서는 포트포워딩을 지원 X, 필요한 경우 NAT Instance에서 사용
- DB 업데이트때마다 공인 IP할당하기 불편하므로 NAT GW를 사용하여 편하게!
생성 방법 및 테스트
- PUB_A에 NAT GW 위치
- 인터넷이 되기 위해 공인IP 필요
- 라우팅 테이블 필요
- 명시적 서브넷 연결까지 필요
- Linux 인스턴스와 거의 같다
- 스크립트 짜는 것과 동일
- 공인 IP를 지정하지 않아도 스크립트가 돌아가기 위해 인터넷이 실행된다
- 설정을 다 마치게 되면 막힘
- 현재 접속한 인스턴스에 대한 메타데이터 정보 중 IP를 볼 수 있는 것
- 오류 없이 MYSQL 설치까지 완료
로드 밸런서
- network load balancer을 주로 씀(L4)
- Layer7에서 Application load balancer 사용(웹 밖에 안됨)
- 웹 트래픽 분리가 최대임
대상 그룹 생성
- 로드 밸런서 생성 전 먼저 생성
- Health check로 죽어있는지 판단
- index.html 점검(index.html 위치가 default가 아니라면 검사 경로 바꿔줘야함)
- 설정 후 대상 그룹 생성
로드 밸런서 생성
- 리스너 : 외부에서 대기하는애(프론트앤드 설정)
