개발블로그by페페

[34] tier-3

INDEX1. 요청2. 필요3. 설계4. 작성5. 테스트 Internet ├─ ALB (Public Subnet) │ └─ Web Tier (Private Subnet) │ └─ App Tier (Private Subnet) │ └─ DB Tier (Private Subnet, No Internet) │ └─ Bastion Host (Public Subnet, SSH only) ----------------------------------- 🧱 각 Tier 역할 정의1️⃣ Web TierALB Target역할: 요청 수신 / 정적 응답 / 리버스 프록시SG:Inbound: 80/443 from ALBOutbound: App Tier2..

[INDEX]1. bucket + public Access block2. bucket object 생성 (html web page)3. OAC + Cloudfront_DST4. GetObject IAMPOLICY + S3 연결 - 5. cloudfront 접속 테스트 (200)6. s3 직접 접속 테스트 (403)---------------- 1. 버킷 생성 2. 3. 배포 + OAC 4. 5. 테스트 S3 직접접근 -> 403 cloudfront로 200 -------------------------------------------------------S3에는 URL(DNS)이 2개 있다 **# [1] S3 REST Endpoint(API EP)**https://.s3..amazonaws.com..

[1]84개 구성은 (13+1) / (13+1)(13+1) / (13+1)(13+1) / (13+1)로 6개 나오거나 16 * 5 + 4 나옴 - [2]16TB 구성 / RAID6용량묶음PoolVol84개16TB13개160TB140TB840TB 16개 20TB13개200TB180TB1080TB 16개255TB230TB1150TB

-> github에는 main-> git(local)에는 master -> git branch -M main

목차[1] basic plate 작성[2] DB용 private subnets 작성[3] DB subnet group 작성[4] APP SG -> DB SG 작성[5] RDS 작성[6] EC2 작성[7] EC2 -> RDS 액세스 테스트[8] RDS 페일오버 테스트 --------------------------------------------------- 기본 아키텍쳐 작성-> DB는 private subnet이 사용되므로해당 구조로 수정# [2] subnetsresource "aws_subnet" "public_a" { vpc_id = aws_vpc.main.id availability_zone = "ap-northeast-2a" cidr_block ..

[0]상황- VPC / subnets / RT(IGW + ASSOC) 정상 생성 완료- ALB SG + EC2 SG 정상 생성 완료- Target Group 정상 생성 완료- 이후 ALB + Listener 생성 중 지속 creating 발생 # [9] ALBresource "aws_lb" "app_alb" { name = "app-alb" load_balancer_type = "application" internal = false subnets = [aws_subnet.public_a.id, aws_subnet.public_b.id] security_groups = [aws_security_group.alb_sg.id] tags = { Name = "a..

[0]사용자 요구스토리지 이용하는 서버 4대 중 1대가 IO가 느리거나 안 된다CCTV 영상저장 솔루션에서, 간간히 비디오가 저장소로 넘어가지 않는다는 알람 발생한다고 함 - [1]아키텍쳐스토리지 B - SVR#2 - SVR#4스토리지 A - SVR#1 - SVR#3//문제-> SAN포트 부족으로 직결 + NAS처럼 사용 - [2]disk / pool / vol 체크-> 정상 - 문제있는 스토리지 A의 cont#B unavailable- 또한 support-history 로그에 err msg - [3]sc B 리셋 후 해당 메세지 사라짐2026-01-23 11:14:39 [072] #B8246: ME5084 Array SN#00C0FFFEDC3F Controller B INFORMATIONAL S..

Client ↓ (DNS)ALB ├─ Listener (80/443) │ └─ Rules (Host / Path) │ ↓ └─ Target Group ↓ (Health Check 통과한 것만) EC2 (ASG로 관리) ↓ Application (nginx / app) [1단계 : 기초 인프라]1. VPC2. Public Subnet 서로 다른 AZ에서 2개 생성3. IGW + RT - [2단계 : 보안그룹]1. ALB SG: 80 / 443 from 0.0.0.0 / 02. EC2 SG: 80 from ALB SG - [3단계 : 타겟 그룹]1. Type : Instance2. Port : 803. Health Check Path : /4. Ma..

[1]Terraform -> 서버를 만들기까지Ansible -> 서버 만든 뒤 셋팅GitHub Actions -> terraform apply / ansible-playbook 실행 - [2]Github Actionsgit push ↓GitHub Actions 실행 ↓Terraform apply ↓Inventory 자동 생성 ↓Ansible 실행 ↓EC2 + nginx 완성 - [3]구성aws-lab/├─ terraform/│ ├─ main.tf│ └─ outputs.tf├─ ansible/│ ├─ playbooks/nginx.yml│ ├─ inventory.ini (자동 생성)│ └─ ansible.cfg├─ .github/│ └─ workflows/│ └─ deploy.ym..

[0]EC2 key pair는 생성 후 콘솔에서 생성하는 기능xEC2 내부의 ~/.ssh/authorized_keys를 수정해야 함이미 접속 수단이 하나라도 있어야 추가 가능 - [1]이미 접속 수단이 있는 경우- 기존 Key Pair- AWS SSM(Session Manager)- 콘솔 로그인 (id / pw)