728x90

Amazon EC2

시작 템플릿을 이용한 Auto Scaling 및 Application Load Balancer 구성

  1. 인스턴스 이미지 생성
  2. 인스턴스 시작 템플릿 생성
  3. 시작 템플릿으로 Auto Scaling 및 Application Load Balancer 구성

인스턴스 이미지 생성

실행 중이거나 중지 상태인 인스턴스를 선택하고 작업 > 이미지 및 템플릿 > 이미지 생성 선택

 

이미지 생성 파라미터 입력 (재부팅 안 함 옵션은 인스턴스 중지 없이 AMI 생성을 원할 경우에 선택, 단 활성화 시 생성된 이미지의 파일 시스템 무결성은 보장할 수 없음)

인스턴스 시작 템플릿 생성

시작 템플릿 생성 - 시작 템플릿은 인스턴스 구성을 저장하여 추후에 이를 재사용 및 공유할 수 있음

 

시작 템플릿 이름 및 설명 입력, Auto Scaling 옵션 선택

 

시작 템플릿의 세부 정보 지정 - 인스턴스를 시작할 AMI 선택, 인스턴스 유형, 키 페어 선택

 

시작 템플릿의 세부 정보 지정 - 인스턴스에 적용할 보안 그룹 선택, 스토리지 볼륨 추가

 

시작 템플릿으로 Auto Scaling 구성

시작 템플릿 생성 완료 후 해당 페이지에서 Auto Scaling 그룹 생성을 선택하여 Auto Scaling을 바로 적용할 수 있음

 

Auto Scaling 그룹 이름 입력

 

생성한 템플릿 선택

 

인스턴스 구매 옵션 선택

 

시작 템플릿 생성 시 지정한 보안 그룹의 VPC 선택, 해당 VPC에 생성된 서브넷 선택

 

Auto Scaling 구성과 동시에 로드밸런서 구성도 가능함

 

로드밸런서의 유형과 이름, 체계를 선택

 

로드밸런서를 구성할 가용 영역과 서브넷을 선택하고 리스너와 라우팅을 설정함

 

선택 사항을 검토하여 요건에 맞도록 설정

 

Auto Scaling의 그룹 크기 지정 - 원하는 인스턴스 용량, 최소 용량, 최대 용량 설정

 

조정 정책을 선택하여 평균 CPU 사용률에 따라 Auto Scaling이 동적으로 작동하도록 설정

 

Auto Scaling 그룹까지 구성을 마치면 인스턴스가 시작되는 것을 확인할 수 있음

 

로드밸런서의 대상 그룹에서 인스턴스의 상태 확인

 

728x90

'AWS' 카테고리의 다른 글

[Amazon Route 53] 가비아에서 구입한 도메인 AWS에서 사용하기  (0) 2021.05.26
[AWS Certificate Manager] 인증서 등록  (0) 2021.05.26
[Amazon RDS] DB 인스턴스의 서브넷 변경  (0) 2021.05.26
[Amazon EC2] ALB 생성 및 SSL 인증서 적용  (0) 2021.05.26
[Amazon CloudWatch] CloudWatch Agent, 지표 및 로그 수집  (0) 2021.05.25
728x90

Amazon EC2

Application Load Balancer 생성 및 SSL 인증서 적용

  1. ALB 생성
  2. Route 53 레코드 생성
  3. 인증서 적용 확인

Load Balancer 구성

로드밸런서 이름 입력 및 HTTPS 리스너 추가

 

ACM을 이용하여 등록한 인증서 선택 (인증서는 로드밸런서와 동일한 리전에 있을 경우에만 선택 가능)  

 

HTTP(80), HTTPS(443)에 대해 허용하는 보안 그룹 생성

 

로드밸런서의 대상 그룹 생성 (대상 그룹과는 80 포트로 통신)

 

대상 그룹에 실행 중인 인스턴스 등록

 

HTTP의 모든 요청을 HTTPS로 리디렉션하도록 설정

 

Route 53 레코드 생성

Route 53에서 레코드를 생성하여 도메인으로 접속 시 ALB로 라우팅하도록 설정

인증서 적용 확인

웹 브라우저에서 도메인을 입력하여 접속하면 인증서가 적용된 것을 확인할 수 있음 (자물쇠 아이콘)

728x90

'AWS' 카테고리의 다른 글

[Amazon Route 53] 가비아에서 구입한 도메인 AWS에서 사용하기  (0) 2021.05.26
[AWS Certificate Manager] 인증서 등록  (0) 2021.05.26
[Amazon RDS] DB 인스턴스의 서브넷 변경  (0) 2021.05.26
[Amazon EC2] 시작 템플릿을 이용한 Auto Scaling 및 ALB 구성  (0) 2021.05.26
[Amazon CloudWatch] CloudWatch Agent, 지표 및 로그 수집  (0) 2021.05.25
728x90

Amazon CloudWatch

CloudWatch Agent를 사용하여 Amazon EC2 인스턴스 및 온프레미스 서버로부터 지표 및 로그 수집

  • 온프레미스 서버, 하이브리드 환경의 서버로부터 시스템 수준 지표 수집
  • CloudWatch Agent가 수집하는 지표의 기본 네임스페이스 - CWAgent
  • Agent 구성 시 다른 네임 스페이스도 지정 가능
  • CloudWatch Agent에 의해 수집되는 지표는 사용자 지정 지표 요금으로 청구

Overview

  1. Agent가 서버로부터 지표를 수집할 수 있도록 하거나 필요한 경우 AWS 시스템 관리자와 통합할 수 있도록 하는 IAM 역할 또는 사용자 생성
  2. Agent 패키지 다운로드
  3. CloudWatch Agent 구성 파일 수정 및 수집하려는 지표 지정
  4. 서버에 Agent 설치 후 시작
  5. EC2 인스턴스에 Agent 설치 시 1단계에서 만든 IAM 역할 연결
  6. 온프레미스 서버에 Agent 설치 시 1단계에서 만든 IAM 사용자 자격 증명이 포함되어 있는 명명된 프로필 지정

AWS 시스템 관리자를 사용하여 CloudWatch Agent 설치

  1. CloudWatch Agent와 함께 사용하기 위한 IAM 역할 및 사용자 생성
    - IAM 역할 및 사용자 : CloudWatch Agent가 CloudWatch에 지표를 쓰고 Amazon EC2 및 AWS 시스템 관리자와 통신하도록 하는 데 필요한 권한이 있는 IAM 역할 및 사용자 생성
    - Amazon EC2 인스턴스 : IAM 역할 사용
    - 온프레미스 서버 : IAM 사용자 사용
    - Parameter Store에 쓰는 기능은 광범위하고 강력한 권한이며, 필요 시에만 사용해야 하고, 배포 시 여러 인스턴스에 연결해서는 안 됨
  2. CloudWatch Agent 다운로드 및 구성
  3. Agent 구성을 사용하여 EC2 인스턴스에 CloudWatch Agent 설치
    - CloudWatch Agent 구성을 Parameter Store에 저장하면 다른 서버에 Agent 설치 시 사용 가능
  4. 온프레미스 서버에 CloudWatch Agent 설치

 

CloudWatch Agent를 실행할 IAM 역할 생성

 

IAM 콘솔로 이동
역할 만들기 선택

 

EC2 인스턴스에 연결하여 사용할 역할이므로 EC2 선택

 

CloudWatchAgentServerPolicy 정책 연결 (관리자에게 Parameter Store에 대한 쓰기 권한을 제공할 경우)

 

AmazonSSMManagedInstanceCore 정책 연결(시스템 관리자를 사용하여 Agnet 를 설치하거나 구성할 경우)
해당 역할은 일부 서버에만 연결해야 하며, 관리자만 사용할 것을 주의,  Agent 구성 파일을 생성하여 이 파일을 Parameter Store에 복사한 후에는 이 역할을 인스턴스에서 분리하고 대신 CloudWatchAgentServerRole을 사용해야 함

 

생성한 역할을 EC2 인스턴스에 연결

 

인스턴스 선택 > 작업 > 보안 > IAM 역할 수정

 

생성한 역할 선택

 

역할이 연결된 것을 확인

 

 

 

 

System Manager를 이용한 CloudWatch Agent 설치

 

System Manager 콘솔로 이동

 

왼쪽 탐색창에서 Run Command 선택

 

명령 실행 선택

 

AWS- ConfigureAWSPackage 선택

 

문서 버전 > 런타임 시 최선 버전, 명령 파라미터 Action > Install, Name > Amazon CloudWatch Agent

 

수동으로 인스턴스 선택 > 생성한 EC2 인스턴스 선택

 

명령 출력과 CloudWatch 로그를 S3 버킷으로 저장

 

CloudWatch Agent가 성공적으로 설치됨

 

CloudWatch Agent 구성 파일 생성 및 수정

 

EC2 인스턴스 연결된 역할 확인

 

EC2 인스턴스에 연결

 

Linux: sudo /opt/aws/amazon-cloudwatch-agent/bin/amazon-cloudwatch-agent-config-wizard

Windows:cd "C:\Program Files\Amazon\AmazonCloudWatchAgent"

CloudWatch Agent 구성 마법사 실행

 

질문에 답을 입력하여 구성 파일 생성

 

아래와 같은 경로로 파일을 저장할 경우 Agent를 설치하려고 하는 다른 서버에 복사가 가능함

Linux: /opt/aws/amazon-cloudwatch-agent/bin/

Windows: C:\Program Files\Amazon\AmazonCloudWatchAgent

 

Agent 구성 파일이 성공적으로 생성된 것을 확인

 

 

CloudWatch Agent 시작

 

AWS System Manager 콘솔로 돌아와 명령 실행

 

A.AmazonCloudWatch-ManageAgent 선택

 

Action > start, 구성 소스 > ssm, 구성 위치 > config.json, 재시작 > yes

 

수동으로 인스턴스 선택 > 실행 중인 인스턴스 선택

 

명령 실행 성공

 

CloudWatch에서 메모리 사용률 사용자 지정 지표 확인

 

CloudWatch 지표 에 생성된 CWAgent 지표 확인

 

인스턴스의 메모리 사용률(mem_used_percent)을 확인할 수 있음

 

728x90

'AWS' 카테고리의 다른 글

[Amazon Route 53] 가비아에서 구입한 도메인 AWS에서 사용하기  (0) 2021.05.26
[AWS Certificate Manager] 인증서 등록  (0) 2021.05.26
[Amazon RDS] DB 인스턴스의 서브넷 변경  (0) 2021.05.26
[Amazon EC2] 시작 템플릿을 이용한 Auto Scaling 및 ALB 구성  (0) 2021.05.26
[Amazon EC2] ALB 생성 및 SSL 인증서 적용  (0) 2021.05.26

+ Recent posts

티스토리툴바