본문 바로가기

명사 美 비격식 (무리 중에서) 아주 뛰어난[눈에 띄는] 사람[것]

이론/SCP Training & Certification

Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Computing Configuration

"standout 2024. 1. 29. 13:51

Virtual Server, Auto-Scaling구성을 위한 환경설정 프로세스는 아래와같다.

VPC환경구성 - Load Balancer 구성 - Load Balancer 서비스추가 - Load Balancer Firewall 구성 - Launch  Configuration생성 - Auto-Scaling 생성

 

Virtual Server 접속을 위한 Security Group, Firewall설정

VPC 및 Firewall 등이 생성되었다는 가성하에 진행한다.

https://standout.tistory.com/1346

 

Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Network Configuration

VPC 핵심서비스 생성방법은 아래의 순서로 진행한다. VPC 서비스 생성방법 사용할 프로젝트 확인 - 위치/가용영역선택( KR-WEST) - VPC신청하기 - VPC명 입력 - 중복체크 - 생성 VPC-Internet Gateway / Firewall

standout.tistory.com

 

Security Group Inbound SSH접속/HTTP HTTPS를 위한 규칙추가

규칙추가  - 방향 inbound선택 - 대상주소입력 - 허용포트추가 SSH, 22번포트

규칙추가  - 방향 inbound선택 - 대상주소입력 - 허용포트추가 HTTPS, HTTP추가

*Linux서버 관리를위해 SSH포트 추가

 

Security Group Outbound 규칙추가

규칙추가  - 방향 outbound선택 - 대상주소입력(0.0.0.0/0) - 프로토콜선택(ALL)

 

Internet Gateway Firewall 설정

규칙추가 - 출발지 IP설정 - 목적지 IP설정 - 방향선택 Outbound - 규칙위치 - 확인

 

Linux Virtual Server 설치하기

프로젝트선택 - 가용영역선택 - 이미지선택 

서버수선택 - 상품유형선택 (서버크기/약정기간) - Block Storage(OS 디스크의 이름/크기 설정) - Placement Group 선택여부 체크 - Anti-Affinity  선택여부 체크 - Deletion Protection  선택여부 체크 - 서버 Key Pair 선택 - 자동화 계정확인 - 서버명 설정 - 네트워크설정 ip 자동할당받거나 지정 - 네트워크설정 nat사용여부 선택 - az 사용여부 선택 - 필요시 init script작성 - 예상청구비용확인 - 완료

* Placement Group 하나의 서버그룹에 속한 서버들을 다른 물리자원에 배치시켜 자원에 문제가 생겼을경우 동시에 장애가 발생하지않도록 보호

* Anti-Affinity 하나의 서버그룹에 속한 서버들을 다른 호스트에 배치시켜 호스트에 문제가 생겼을경우 동시에 장애가 발생하지않도록 보호

* Deletion Protection 실수로 Virtual Server 삭제방지(Virtual Server에 DB를 직접설치한경우 권장)

 

 

 

 

Vertual Server 접속하기

Vertual Server - Vertual Server 상세 - 상세정보 -  NAT IP확인가능

사용자 pc에서 ssh 접속 - Virtual Server NAT IP로 ssh접속 - curl localhost 웹페이지 확인가능 - 브라우저창열기 - NAT IP입력해 확인

 

 

 

Auto-Scaling을 위한 Load Balancer 설정

위치선택(KR-WEST) - Load Balancer - Load Balancer 신청 - Load Balancer 명입력 - VPC선택 - Load Balancer 크기선택 - Load Balancer IP대역 선택 - Firewall 설정 - 청구금액확인 - 완료

 

Load Balancer 서비스생성

Load Balancer - LB 서비스생성 - 서비스명작성 - 서비스 ip 설정 - 서비스구분/서비스 포트 설정

 

Load Balancer용 firewall 구성

규칙추가 - 허용포트설정

Load Balancer inbound는 웹서비스를 위해 80포트를 오픈해야한다.

 

Load Balancer Configuration 생성

위치선정(KR-WEST) - Auto Scaling  Launch Configuration 생성 - os이미지선택 - 버전선택 - Launch Configuration 명설정 - 서버유형설정 - init script 설정

 

Auto Scaling 생성

위치선택(KR-WEST) - Launch Configuration 선택 - Auto Scaling Auto Scaling 신청 - Auto Scaling Group 명설정 - 서버수설정(min/desired/max) - Multi-AZ 사용여부 설정 - DNS 설정 - Security Group 방화벽 정책 적용가능 - Load Balancer 선택 - Drainine time 설정 사용여부 선택

 

 

Scaling 정책 설정

Scaling 정책 설정 - 정책명입력 - 실행조건 설정 - 실행단위설정 - 쿨다운 초 설정

 

스케줄설정

주기적인 배치프로세스나 이벤트를 처리, 특정기간에 미리 서버를 늘려놔야하는 경우 유용

 

알림추가

통보방법 - 통보시점 - 알림수신인 입력 - 확인

 

웹브라우저에서 Load Balancer NAT IP를 통해 Auto-Scaling 정상동작 확인가능하다.

저작자표시

'이론 > SCP Training & Certification' 카테고리의 다른 글

Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_High Availability Network  (0) 2024.01.30
Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Storage&Backup  (0) 2024.01.29
Cloud Engineer 실무교육 [24hr] - [KR] Ch.3 Resource Configuration_Network Configuration  (0) 2024.01.29
Cloud Engineer 실무교육 [24hr] - [KR] Ch.2 Resource Planning and Design_Security Design  (0) 2024.01.29
Cloud Engineer 실무교육 [24hr] - [KR] Ch.2 Resource Planning and Design_Analytics Design  (0) 2024.01.26

'이론/SCP Training & Certification' Related Articles

티스토리툴바