농심데이터시스템(NDS) AWS 직무교육 - 5일차(마지막)

AWS 아키텍처 구성하기

이게 NDS 자체 교육 자료라
저작권문제같은거 걸릴것같아 막 그대로 캡쳐하고 그러면 

안될것 같아서 직접 그려봤는데...
(Draw.io같은거 사용해도 되는데 익숙하지 않아서)

사실 그림이 이상해서 좀 그런데....

요구조건은 대강 다음과 같다

 

1. VPC 1과 VPC2 를 생성한다.

VPC1은 AZ가용영역을 두군데에 나누고, 각각 Private와 public 서브넷을 만든다

2. NAT 게이트웨이는 하나만 생성하고, ALB(로드밸런서)를 만들어 각각 Private 서브넷의

인스턴스에 연결한다

3. 각 서브넷에 EC2 인스턴스를 만들고, private에 있는 EC2들은

Apache 웹서버를 설치한다

4. 그중 가용영역 1는 Bastion서버를 만들고 키페어를 이용해 각 private에 있는 인스턴스에

접근하게 만들어라

5. 옆자리에 있는 사람과 Resource Access Manager를 이용해

transit gateway를 만들어 공유하고 연결해라(ping)

 

정도의 과제였다.

 

수많은 삽질 끝에(가용영역을 northeast a와 c로 해야되는데 a와 b로 하는 등...)

해당 미션을 성공했고, 같이 이걸 수행한 동료와 함께 삽질했던 부분은 다음과 같다

 

1. ALB 생성시 보안그룹 규칙(데이터가 들어오고 나가는)을

잘 점검해야한다. 

2. 인스턴스와 서비스를 연결하면, 반드시 인바운드와 아웃바운드

둘 다 신경써서 설정해야 한다

(당연히 한쪽만 열면 작동하지 않음)

3. Pending 과 PendingAccept는 엄연히 다르다!

반드시 요청 수락을 눌러야 연결된다

 

그리고 내가 명색이 백엔드 주니어 지망생인데

웹서버라는걸 거의 처음 사용해봤다

안그래도 NGINX에 관심이 생겨서 공부하려고 계획했는데...

 

여튼 EC2 인스턴스에 들어가서 아파치 웹서버를 설치하면

이런 테스트 페이지가 나온다. 앞으로 웹서버도 꼭 알아놔야 할 듯 싶다

 

오늘 실습을 하면서 느낀 추후 배워야할 리스트는

 

1. 웹서버(NGINX부터 해보려 한다)

2. Bastion서버와 프록시(이게 보통 프록시로 쓰인다고 하니...)

3. 리눅스 (오늘 처음으로 sudo가 superuser do, chmod가 change mode인줄 처음알았음)

 

정도 있겠다.

 

수료

NDS에 재직중인 분 총 4명이 각자 파트를 맡아 강의를 했고

실습때는 4분의 강사분들이 질문이나 도움 요청시 도와주는 조교 역할을 하셨다.

 

너무 친절하고 주저없이 도와주셔서 다들 정말 고마웠다.

 

다음에 현업에서 만날 기회가 있으면
진지하게 식사라도 한끼 대접해야겠다고 생각했다.