[AWS] AWS로 배포하기 엘라스틱 빈스톡 + RDS - 1

*********************************************************************************************

 

  모든 내용은 메타코딩님( 前데어프로그래밍 ) 의 AWS Devops 입문 강의를 듣고 적는 리뷰입니다.

AWS의 최신기술을 사용하기 위해 옛날기술을 사용해보고 이론을 터득하는 포스팅입니다.

 최대한 빠르게 aws를 사용해보고싶다 하시면 다른 포스팅을 봐주세요. 도움안될겁니다. 감사합니다.

 

*********************************************************************************************

 이번에는 엘라스틱 빈스톡 + RDS 를 연동해봅니다.

 

 

  이전에 테스트 용으로 사용한 엘라스틱 빈스톡은 삭제합니다. 체크 후 환경 종료 해줍니다.

   

애플리케이션 도 남아있을텐데, 삭제합니다.

 

 그 외 인스턴스도 자동으로 종료됩니다. 기타 보안 그룹도 삭제할것은 삭제 합니다.

 

이제 엘라스틱 빈스톡을 생성하러 갑니다.

 

 

애플리케이션 - application create 를 클릭하여

 애플리케이션의 이름 과 플랫폼을 위와같이 지정해줍니다.

 

 

 

 추가 옵션 구성을 눌러줍니다.

 

 

 사전 설정은 단일 인스턴스를 설정해줍니다.

 

 

 소프트웨어 탭의 편집을 클릭합니다.

 

 

 

 환경속성 탭에서 

다음속성은  환경 변수로서 애플리케이션에서 전달됩니다

 가 적혀있는데 이것은 우리가 실행할 프로젝트에서 인식하는 변수입니다. 그러니까 aws -> 프로젝트 로 전달됩니다.

  환경속성을 해당 이름과 값으로 설정합니다.

 

* RDS_HOSTNAME 의 값에는 IP주소가 들어가야 합니다. 현재 IP주소가 없기때문에 임시로 IP로 적어놓은것입니다.

DB_NAME과 PORT는 고정입니다. ( PORT는 MariaDB의 포트값입니다. MYSQL도 동일합니다. )

 

 

다음은 보안입니다.

 

 EC2 키페어에 보유중인 키페어를 지정한 후 저장합니다.

 설정은 끝입니다. 앱 생성을 해줍니다.

 

 생성 되었다면 준비물이 필요합니다.

 

EC2에 가서 

 퍼블릭 IPv4 주소

프라이빗 IPv4 주소

VPC 아이디

보안그룹 이름

보안그룹 아이디 를 메모장에 적어놓습니다.

 

바탕화면이나 원하는 곳에 따로 저장합니다. 

 

 

 이제 VPC의 전체적인 구성에 대한 이해가 필요한데, 

 

 

EC2를 생성하면 VPC가 생성됩니다. VPC는 외부에서 접근이 가능합니다.

 VPC 안에 EC2와 RDS(데이터 베이스) 가 이 범위에 속하게 되는데. RDS 는 데이터베이스 이므로 보안상 외부의 접근을 막아야 합니다. 그렇기 때문에 EC2 를 통해서 RDS에 접근해야 하는데, 

 

EC로 RDS에 접근하는 방법은 2가지가 있습니다.

 

1. EC2가 RDS로 접근하기 위해서 퍼블릭IPv4 주소를 사용하거나, 프라이빗 IPv4를 사용할수도있습니다.

2. 현재 보안 그룹에는 EC2만 존재하는데, RDS를 이 보안그룹에 포함시키는 것입니다. 이렇게 하면 같은 보안그룹끼리는 접근 가능합니다. 이 과정에서 보안그룹에 3306포트(Maria DB포트)를 개방합니다.

 

 

 

 

또한 VPC를 2개로 운용하는 방법도 있습니다.

 

 

 VPC 1은 외부 엑세스를 허용하게끔,

 

VPC 2는 외부 엑세스를 금지시킵니다. 

 

  외부로부터의 접근을 막는 방법은 2가지 입니다.

 

1.  VPC로 외부엑세스를 막거나

 2. VPC1에서만 접근 가능하고, 특정 IP만 접근 가능하게 합니다.

 

 

 

 

 

 

 

 

 

출처 : 메타코딩님의 개발자를 위한 AWS devops 입문 (이지업클래스)

https://easyupclass.e-itwill.com/main/search.jsp?s_keyword=aws