[3 Tier Architecture #2] EC2생성 및 External ALB 설정

안녕하세요 :D

오늘은 Web과 WAS의 관리목적으로 사용될 Bastion서버 와 Web서버 및 ALB설정까지 해보겠습니다.

보안그룹은 이전 포스팅에 있으니 참고해주세요

https://bigco-growth-diary.tistory.com/8

[3 Tier Architecture #1] VPC 구성 및 보안그룹

 

 

 

순 서

1. Bastion EC2 생성

2. WEB EC2 생성 & Apache 설치

3. External ABL 생성

4. 접속

 

 

 

 

1.Bastion EC2 생성

1-1

1-2

1-3

Bastion EC2생성과정 입니다.

스토리지 구성은 기본설정으로 사용하였습니다.

그리고 Bastion EC2는 EIP를 적용시켜주시는게 편리합니다.

Bastion EC2는 WEB과 ,WAS 관리목적으로 사용합니다.

 

 

 

2. WEB EC2 생성

Chap 2에는 EC2를 두개씩 생성해주세요.

2-1

2-2

2-3

WEB EC2 생성입니다. 이렇게 2개의 EC2를 생성해주시면 됩니다.

서브넷을 Private에 있는 WEB SUB1, 2로 잡아줍니다. 그리고 Private은 퍼블릭IP가 필요없으므로 비활성화를 해줍니다.

 

 

 

2-4

만들어준 EC2에 접근해 줍니다.

EC2에 Apache 웹서버를 설치할겁니다.

 

 

2-5

설치전 편리성을 위해 관리자계정으로 바꿔줍니다.

그리고 업데이트를 해줍니다.

 

 

2-6

아파치서버를 설치해 줍니다.

 

2-6

2-7

2-8

# sudo su
아파치서버를 편리하게 설치하게 관리자계정으로 접속해 줍니다.

# yum update -y
모든 소프트웨어 페키지가 최신 상태인지 체크하고 설치를 진행합니다.

# yum install -y httpd
아파치서버를 설치해 줍니다.

# systemctl start httpd
아파치서버를 시작합니다.

# systemctl enable httpd
아파치서버가 부팅할때마다 자동으로 시작하게 해줍니다.

# systemctl status httpd
아파치서버 상태를 확인합니다.

# cd /var/www/html
# vi index.html
<h1>Test WEB Server</h1>
ALB의 DNS주소로 접근했는데 나올 웹페이지를 수정해 줍니다.

 

index.html파일을 만들어 테스트를 위해 2개의 웹페이지를 수정해줬습니다.

이렇게 아파치서버를 설치해 줬습니다.

 

 

 

3.External ALB 생성

WEB에 접근하기 위해서 ALB를 생성해줍니다.

3-1

3-2

3-3

3-4

3-5

이렇게 Target Group을 지정해줘서 ALB가 부하분산을 할 그룹을 만들어 줍니다.

 

 

3-6

3-7

3-8

Scheme 

Internet-facing : 인터넷에 연결되는 로드밸런서 입니다.

Internal : 인터넷에 연결안되는 내부 로드밸런서 입니다.

 

ELB는 보통 외부 인터넷에 접속이 가능한 Internet LB와 외부에서는 접근을 못하고 내부에서만 접근을 할 수 있는

Internal LB가 있습니다.

 

3-9

3-10

타겟그룹은 앞에 만들 타겟그룹을 선택하여 만들어 줍니다

리스너같은 경우 저는 http로만 접속을 할 예정이여서 80포트로 포워드를 해줬습니다.

 

 

 

4.접속

4-1

ALB의 DNS주소로 접속해 줍니다.

 

4-2

WEB서버 테스트가 끝났습니다.

 

 

 

오늘은 웹서버를 올려서 테스트까지 진행해봤습니다.

감사합니다 :)