빡쎄 이뤄 낸다 는건

사전작업 = VPC와 서브넷 그리고 EC2랑 인증서 정도 필요하다. aws_lb는 전반적인 LB를 생성 틀을 만들어준다. 여기서 중요하게 설정할 부분은 서브넷 연결과 access_logs 정도 resource "aws_lb" "api" { name = "api-lb-tf" internal = false load_balancer_type = "application" security_groups = [aws_security_group.keycut-default.id] subnets = [ aws_subnet.keycut-a.id, aws_subnet.keycut-b.id ] enable_deletion_protection = false #이부분은 true 하면 삭제 방지가 된다. /* access_logs ..

테라폼 파일 내용 resource "aws_instance" "api-a" { ami = "ami-0233c2d874b811deb" # 이부분은 AWS OS instance_type = "t2.micro" #인스턴스 스팩 key_name = aws_key_pair.web_admin.key_name #페어키 설정 # vpc_security_group_ids = "sg-09dea36c" #걍 디폴트로 쓸거라서 설정 안해줘도 됨 subnet_id = "subnet-XXXXXX" #사용할 서브넷을 선택해준다 user_data = /etc/yum.repos.d/nginx.repo echo 'baseurl=http://nginx.org/packages/centos/7/$basearch/' >> /etc/yum.re..

테라폼은 인프라스트럭처 관리도구임 IaC를 지향하고 있어 GUI나 웹콘솔을 사용해 서비스 실행에 필요한 리소스를 관리하는 대신 필요한 리소스들의 선언적인 코드로 작성해 관리할 수 있도록함 테라폼의 기본 개념 - 프로비저닝 : 어떤 ps나 서비스를 실행하기 위한 준비단계 - 프로바이더: 테라폼과 외부 서비스를 연결해주는 기능을 하는 모듈 테라폼 AWS 서비스의 컴퓨팅 자원을생성하기 위해서는 aws 프로바이더 셋업이 먼저필요함 - 리소스 : 프로바이더가 제공해주는 조작 가능한 대상의 최소 단위 - HCL : 테라폼에서 사용하는 언어임 확장자는 .tf 라고 저장 - Plan: .tf 파일의 내용을 실제로 적용 가능한지 확인하는 작업 - Apply : 테라폼 프로젝트 디렉터리 아래의 .tf 파일내용대로 리로스를..

ubuntu 테라폼 install 간단 내용 : 테라폼 키를 받아오고 리포지토리 등록 후 인스톨 curl -fsSL https://apt.releases.hashicorp.com/gpg | sudo apt-key add - sudo apt-add-repository "deb [arch=$(dpkg --print-architecture)] https://apt.releases.hashicorp.com $(lsb_release -cs) main" sudo apt install terraform terraform version apt policy terraform 상세 내용 개인키를 사용하여 서명되므로 패키지 인증을 위해 해당 HashiCorp 키를 신뢰하도록 시스템을 구성 curl -fsSL https://..

S3를 선택후 버킷을만들어준다. 버킷 이름은 전역 수준이며 고유한것이라 겹치지 않아야 한다. 버킷 이름을 설정해주고 Public Access 설정에서 해제 후 인지했다? 알고있다? 라고 뜨는 경고 문을 읽고 체크 버킷을 생성한다. 버킷을 만든 다음 누르면 속성에 들어가서 정적 우베 사이트 호스팅을 선택후 이 버킷을 사용하여 웹 사이트를 호스팅합니다 을 선택한다음 알맞은 값을 입력해준다. 서버에 인덱스 파일명 마다 다 다르니까 index.html 기본적인 설정으로 넣어줌 그후 저장 선택 개요에 가서 업로드 선택후 파일들을 올려주자 그후 파일들 선택후 작업에서 "퍼블릭으로 설정" 을 해줌 이후 들어가보면 정상적으로 뜬느걸 확인 할 수 있다.

기본적으로 WAS서버 구성은 인터넷에서 HTTP 트래픽이 WAS 서버로 들어온다. 그러면 WAS 서버가 연결된 DB에 정보를 요청하여 재공하는 형태로 운영이 되는 데 그림설명 하자면 아래와 같다 AWS에서는 보안 그룹을 지원하는데 위 그림에 보안 그룹안에 WAS서버와 DB서버들의 보안 그룹을 만들 수 있으며 접근하는 트래픽을 보안그룹에서 관리할 수 있다. 위 그림과 같이 작업순서는 1.각 파트 별 보안 그룹 생성 2. EC2 로 WAS 서버 생성 후 해당 보안 그룹 적용 3. RDS로 DB 서버 생성 후 해당 보안 그룹 적용 4. 호환 테스트 정도가 될거 같다. 처음으론 각 파트별 보안그룹 생성이다 EC2를 누른 후 리소스에 보안그룹을 선택해준다 그후 기본 세부 정보를 기입후 인바인드 규칙을 설정해준다...