1. ElastiCache 1) ElastiCache 생성 2) 보안 그룹 설정 생성한 ElastiCache에 해당하는 보안 그룹에 6379 포트를 열어주어야 한다. 3) 인스턴스 생성 및 접속 EC2 인스턴스를 이용하여 redis-cli를 설치하고, 생성한 ElastiCache에 엔드포인트를 이용하여 접속한다. src/redis-cli -h [엔드포인트] [참고] ongamedev.tistory.com/entry/EC2%EC%97%90%EC%84%9C-ElastiCache-Redis%EC%97%90-%EC%A0%91%EC%86%8D%ED%95%98%EA%B8%B0

1. 목적 이전 글과 다르게 NAT 게이트웨이를 이용하여 구성한다. 대표적인 Web과 DB를 기준으로 진행한다. 해당 글에서는 Web 서버의 역할을 해줄 Public 서브넷의 인스턴스와 DB 서버의 역할을 해줄 Private 서브넷의 인스턴스를 구성하여 각각의 인스턴스에서 인터넷과 통신이 되는지, 서로 통신이 되는지에 목적을 두고 작성되어있다. 2. VPC 1) 탄력적 IP 할당 2) VPC 생성 VPC 마법사를 이용하여 한번에 Public, Private 서브넷을 생성함과 동시에 할당받은 탄력적 IP 주소를 NAT 게이트웨이에 연결하여 간편하게 생성한다. ※ NAT 게이트웨이는 과금의 원인이 되니, 사용하지 않을 경우 삭제해야한다. 3) 라우팅 테이블 VPC 마법사로 생성할 경우 라우팅 테이블도 각 서..

1. 목적 NAT 인스턴스를 Bastion 호스트 서버로 Private 서브넷에 존재하는 인스턴스에 접근하도록 한다. 어떻게 구성하느냐에 따라 외부에서 Private 서브넷에 존재하는 인스턴스의 접근여부가 달라질 수 있지만, 일반적으로는 접근이 불가능하다. NAT 게이트웨이로는 포트 포워딩이 불가하기에 외부에서 접근이 불가능하지만, NAT 인스턴스의 경우 포트 포워딩 설정이 가능하기에 외부에서 접근하도록 설정 할 수 있다. 해당 글에서는 AWS 문서의 내용대로 NAT 인스턴스를 Bastion 호스트 서버로 구성하고, 이를 통해 Private 서브넷의 인스턴스 접근과 해당 인스턴스에서의 인터넷 연결을 목적으로 작성되어있다. 2. VPC 1) VPC 생성 VPC의 IP 대역대는 10.0.0.0/16으로 설정..

1. Lightsail Lighsail을 이용하여 Wordpress 기반의 개인 블로그 사이트를 구성한다. Lightsail은 Linux/Unix 플랫폼에서 제공되는 Wordpress 인스턴스 이미지를 활용할 예정이며 월 $3.5 이용 요금이 발생한다. 첫 달 서비스는 무료이다. 1) Lightsail 인스턴스 생성 2) Wordpress 관리 페이지 접속 페이지의 오른쪽 하단의 Manage 아이콘을 통해 접속한다. Lightsail의 SSH에 연결하여 비밀번호를 확인하고, 'http://[Public IP]/login' 페이지로 이동하여 알아낸 비밀번호로 접속한다. cat bitnami_application_password 3) Lightsail DNS 연결 연결시 주의할 점은 DNS 영역 생성 작업을..

1. IAM 사용자, 그룹 생성 IAM 사용자와 그룹을 생성하고 생성된 계정에 역할 정책을 할당한다. 1) IAM 그룹 생성 2) IAM 사용자 생성 3) IAM 사용자 접속 콘솔 로그인 링크를 복사하고 현재 계정을 로그아웃한뒤, 신규 생성된 IAM 계정의 콘솔 로그인 접속 URL을 웹 브라우저에 접속 후 IAM 사용자의 접속 정보를 입력 후 로그인한다. 콘솔에 로그인이 완료가 되면 EC2를 종료하려 해도 Read Only 권한만을 가지고 있기 때문에 오류를 발생한다. 만약 EC2에 종료 권한을 부여하고 싶다면, EC2FullAccess 권한을 추가하면 된다. 2. IAM Role 생성 및 권한 할당 IAM Role을 활용하여 S3에 접근 권한을 부여하고 S3에 대한 접근 권한을 확인한다. 1) IAM ..

1. CloudFront S3에 업로드된 정적 웹 페이지와 CloudFront를 연결을 수행한다. 이전에 구성한 ELB에 연결된 EC2에 대한 연동과 Route 53와 연동하여, Route 53에서 생성한 도메인으로 웹 사이트 접속 시 CloudFront - ELB - EC2로 연결되도록 할 수도 있다. 1) S3 구성 업로드한 파일의 퍼블릭 읽기 액세스 권한을 부여하기 위해 Bucket의 권한을 편집한다. 2) CloudFront 웹 배포 생성 및 S3 연결 (1) 생성 시, Origin Domain Name은 이전에 생성한 S3 Bucket을 선택한다. 이 후 Default Cache Behavior Settings 항목은 기본으로 변경하지 않고 생성한다. 기본으로 생성하게 될 경우 CloudFron..