[AWS] AWS 웹 서버 구축하기 (with VPC, EC2, RDS)

 

 

 

 

이번 포스팅에서는 AWS 의 VPC 네트워크 (서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹) 와 EC2 인스턴스, RDS 데이터베이스 설정을 통해 웹 서버를 구축하는 과정을 정리해보았다.

 

 

 

💡 AWS 용어 정리

 

• AWS public cloud : 땅
• VPC (virtual private cloud) : 집
• IP : 집 주소
• Subnet : 방
• EC2 (서버) : 책상(에서 작업)
• Route table / routing : 현관문(지문 도어락)
• Internetgateway : 바깥세상과 연결되는 문(집문)
• security group : 금고 [SG]
• Load Balancing : 서비스 간 부하를 분산하기 위해 서버 분산
• API Gateway : 클라이언트 접근 요청을 일원화
• Auto Scaling : 자동 스케일링, 복구 자동화를 통한 서비스 관리 효율화
• 2 tier : 웹 서버-DB 연동되는 구조, 트래픽이 많지 않은 경우에 자주 사용하는 구조
• 3 tier : 서버의 역할에 3 가지 계층이 있는 구조, 프레젠테이션-비즈니스-데이터 관리

 

 

2 tier 구조                         /                          3 tier 구조

 

 

 

---

 

 

💡 AWS 웹 서버 구축

 

 

 

1. VPC 생성

 

• 콘솔에 VPC 검색 후 VPC 탭으로 들어간다.
•  VPC 생성  클릭한다.

 

• 이름 설정하고 IPv4를 설정한다.
• 테넌시는 기본값으로 해서 VPC 안에서만 사용하는 것이 아닌 인터넷 망에 접근 가능하게 만든다.
• VPC 생성 클릭한다.

 

• VPC 생성 완료

 

 

 

2. 서브넷 생성

 

• 서브넷 탭으로 들어간다.
•  서브넷 생성  클릭한다.

 

 

• VPC ID 에는 우리가 생성한 VPC 를 선택한다.
• 서브넷 이름 설정하고 가용영역은 프리티어는 a 존을 사용하므로 a 존을 선택한다.
• IPv4 는 VPC 생성할 때의 IP 영역대인 10.13.0.0/16 을 쪼갠 10.13.3.0/24 로 했다. (다른 IP로 해도 된다.)
•  서브넷 생성  클릭한다.

 

 

 

3. 인터넷 게이트웨이 생성

 

• 인터넷 게이트웨이 탭으로 들어간다.
•  인터넷 게이트웨이 생성  클릭한다.
• 인터넷 게이트웨이는 서브넷이 인터넷 망과 연결되도록 하기 위해서 생성한다.

 

 

• 이름 설정하고  인터넷 게이트웨이 생성  클릭한다.

 

 

• 생성한 인터넷 게이트웨이를 클릭하고 작업 - VPC 에 연결 클릭한다.

 

 

• 우리가 생성한 VPC 를 선택하고  인터넷 게이트웨이 연결  클릭한다.

 

 

 

4. 라우팅 테이블 설정

 

• 라우팅 테이블 탭으로 들어간다.
• 인터넷 게이트웨이는 라우팅 테이블을 통해 서브넷과 연결되기 때문에 라우팅 테이블을 설정한다.
• 우리가 생성한 VPC 를 찾아서 그것에 해당하는 라우팅 테이블을 클릭한다.

 

 

• 라우팅 편집을 클릭한다.
• 0.0.0.0/0 (모든 IP) 으로 선택하고 대상은 인터넷 게이트웨이를 선택해서 우리가 생성한 인터넷 게이트웨이를 선택한다.
• 변경 사항을 저장한다.
• 인터넷 게이트웨이는 모든 IP 에서 접속이 가능하게 되었고 라우팅 테이블을 통해서 VPC 와 연결되었다.

 

 

이제 네트워크 설정은 끝났다. EC2 설정으로 넘어간다.

 

 

 

---

 

 

5. EC2 보안그룹 생성

 

• 검색창에 EC2 를 검색하고 보안그룹 탭으로 들어온다.
•  보안그룹 생성  클릭한다.

 

• 보안그룹 이름 설정하고, 우리가 생성한 VPC 를 선택한다.

 

• 인바운드 규칙에 내 IP 를 대상으로 22 포트와 8080 포트를 추가한다.
• 아웃바운드 규칙은 기본값 그대로 둔다. (어느 IP 든 웹/앱에 접속 가능한 상태)

 

 

 

6. 인스턴스 생성

 

• 검색창에 EC2 를 검색하고 인스턴스 탭으로 들어온다.
•  인스턴스 시작  클릭한다.

 

 

1단계

• OS 를 선택한다.

 

 

2 단계

• 인스턴스 유형을 선택한다.

 

 

3 단계

• 네트워크에 생성한 VPC 를 선택한다.
• 인터넷 망을 쓰기 위해서 퍼블릭 IP 자동 할당을 활성화한다.
• 종료 방식은 중지에서 종료로 바꾸어 인스턴스를 쉽게 삭제할 수 있게 만든다.

 

 

4단계, 5단계는 넘어간다.

 

 

6단계

• 보안 그룹 할당에 기존 보안 그룹 선택
• 우리가 생성한 보안 그룹을 선택한다.
• 검토 및 시작 클릭

 

7. 탄력적 IP 할당

 

• 탄력적 IP 탭에 들어간다.
•  탄력적 IP 주소 할당  을 클릭하고 기본값 그대로 할당한다.

 

 

• 할당한 IP 주소를 선택하고 작업 - 탄력적 IP 주소 연결을 클릭한다.
• 인스턴스에 생성한 인스턴스를 선택하고 프라이빗 IP 주소를 선택해서 연결한다.

 

 

• 인스턴스를 재부팅 한다.

 

 

 

💡 EC2 인스턴스의 퍼블릭 IPv4 DNS 가 비어있을 경우 브라우저에서 웹이 실행이 안 된다. 그런 경우 VPC 메뉴로 들어가서 인스턴스에서 사용하는 VPC 에 오른쪽 마우스 클릭 - DNS 호스트 이름 편집 - 활성화 를 클릭하면 웹이 정상적으로 실행이 된다.

 

 

 

8. mobaxterm으로 웹 서버 실행

 

• 퍼블릭 IP 주소와 키 페어 추가해서 서버 접속
• 톰캣 설치 및 파일 추가

 

 

 

• 퍼블릭IP:8080 로 웹 접속

 

 

 

9. EC2 와 RDS(database) 연결하기

 

• 검색창에  RDS 검색해서 서브넷 그룹에 들어간다.
•  DB 서브넷 그룹  생성한다. (서브넷 2개 이상이어야 한다. 같은 vpc에 대해 가용영역을 다르게 지정해줘서 2개 만들면 된다.)

VPC 메뉴의 서브넷에서 가용영역을 다르게 해서 myvpc01의 서브넷을 2개 생성

 

VPC 메뉴의 서브넷 그룹에서 DB 서브넷 그룹 생성

 

 

• 데이터베이스 탭에 들어간다.
•  데이터베이스 생성  클릭

RDS 메뉴의 데이터베이스에서 데이터베이스 생성

 

 

• DB 인스턴스 식별자 이름 설정
• 생성한 서브넷 그룹 선택
• 생성한 보안 그룹 선택

 

 

• EC2 보안그룹에 인바운드 규칙 추가

EC2 메뉴의 보안그룹에 들어가서 데이터베이스가 사용하는 보안그룹인 mysecuritygroup01에 MYSQL/Aurora 3306 포트 추가

 

 

 

10. mobaxterm으로 AWS RDS 접속

 

# mysql 설치
sudo yum install mysql
# aws rds mysql 접속
sudo mysql -u tiger -p -h mydatabase01.cc8zi8dise6g.us-east-2.rds.amazonaws.com
# 쿼리문 작성
> create database db02;
> use db02;
> create table user2(
>    name varchar(50) not null primary key,
>    age varchar(50)
> );

 

 

• 브라우저에서 DB INSERT 확인