오늘은
- VPC간의 통신을 가능하게 하는
VPC Peering과 - AWS에서 제공하는 관계형데이터베이스 서비스인
RDS에 대해 학습하였다.
1. VPC Peering
VPC 서브넷 / 라우팅 정리
- VPC의 서브넷마다 자동으로 라우팅 테이블이 연결이 된다. (VPC를 VPC 등으로 생성하면)
- private 서브넷 라우팅 경로: Local, NAT, 엔드포인트
- public 서브넷 라우팅 경로: Local, IGW
- 인스턴스를 생성할 때, VPC를 선택하고 서브넷을 잘 못 설정하면 통신이 정상적으로 이루어 지지 않는다.
- 예를 들어서, public 인스턴스를 생성할 때, private 서브넷으로 설정하게되면 퍼블릭IP를 할당받아도 외부에서 해당 인스턴스에 직접 접속 할 수 없게된다.
피어링 연결
- 서로 다른 두개의 VPC간에 트래픽을 라우팅 할 수 있게 하는 기능
- 리전을 2개로 구성해서 실습 (1 : 시드니 / 2 : 싱가폴)
- 가용영역은 1개만 구성한다.
- 리전 1 VPC : 10.1.0.0/16, 서브넷은 private public 1개씩
- 리전 2 VPC : 10.2.0.0/16 서브넷은 private public 1개씩
- 각각 다른대역의 IP를 사용해야 함
- 각각의 VPC에 웹서버용 인스턴스와 DB서버용 인스턴스를 할당한다.
- private 서브넷 : 웹서버 / public 서브넷 : DB 서버
- 피어링할 리전과 VPC를 선택한다. 다른 계정에 할당된 VPC의 경우 계정명과 VPC ID를 알아야한다.
- 상대 측 VPC에서 피어링 요청을 수락하면 피어링이 활성화 된다.
- 피어링 연결 후에 private, public 서브넷에 연결된 각각의 라우팅 테이블에 상대방 VPC CIDR을 라우팅 경로로 추가한다. (두 리전의 모든 라우팅 테이블에 추가해야함 - 총 4개)
2. RDS
- 관계형 데이터베이스 인스턴스를 생성하고 관리해 주는 서비스
- RDS 대신 EC2 인스턴스에 직접 DB 서버를 구축하여 사용할 수도 있다.
- 하지만 라이선스 및 보안 등 여러가지 측면에서 AWS가 관리를 해 주기 때문에 편리하다는 장점이 있다.
- 특히, 해당 리전의 가용영역 만큼 DB 서버를 아주 쉽게 복제할 수 있어(AWS의 기능) 가용성을 쉽게 확보할 수 있다.
- 그래서, RDS 생성 시 현재 속해있는 리전의 가용영역 수 만큼 서브넷이 자동으로 생성된다.
- RDS는 엔드포인트 주소로 접속하면 된다. (같은 VPC 환경의 EC2인스턴스에서)
- RDS 생성 시, 컴퓨팅 리소스를 연결하거나 비연결 하는 설정을 할 수 있다.
(실습) EC2 웹서버에 Wordpress 올리고 RDS와 연동하기
- 참고 링크 : https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/hosting-wordpress-aml-2023.html
- 데이터베이스는 RDS 인스턴스를 사용한다.
- EC2 웹서버 설정 항목
- 필요한 패키지 다운로드 (httpd, mariadb, php)
- wordpress 설치 파일 다운로드 및 압축해제
- wp-config.php 파일 생성 및 수정 (DB 이름, 계정, RDS 엔드포인트 주소)
- wordpress 압축 해제한 파일을 apache 문서 루트로 이동
- RDS 인스턴스 설정 항목
- mysql 접속 후, EC2 설정 - 3번에서 설정한 DB 생성
- EC2 설정 - 3번에서 설정한 계정 생성 및 접근 권한 부여
