클라우드 컴퓨팅 (AWS) - Security Group, CloudWatch, S3 만들기

3. Security Group, CloudWatch, S3 만들기

3.1. Security Group 설정

  • 프로토콜 상기: TCP는 포트를 제공
  • SSH 서비스: 포트 22번
  • 웹 서비스: 포트 80번
  • Go Security Groups
    • Group name 이 default 는 기본 제공
    • launch-wizard-1 은 EC2 인스턴스 생성시 만들어짐
      • EDIT -> HTTP - 자동 TCP, Port Range 80, Anywhere -> SSH, TCP, Port Range 22, Anywhere
    • EC2 인스턴스 접속안되면 항상 체크 -> Inbound 에 해당 포트, 프로토콜 설정 잘되어 있는지

CIDR 표기법

  • Classless Inter-Domain Routing
    • xxx.xxx.xxx.xxx/yy 형태로 표기
    • yy 는 Subnet Mask를 2진수로 바꿨을 때 1의 갯수, 예) 255.255.255.0 -> 11111111.11111111.11111111.00000000 -> CIDR xxx.xxx.xxx.xxx/24 192.168.0.0/24 는 192.168.0.1 부터 192.168.0.254 까지를 나타냄 (맨 마지막 자리, 192.168.0.0 은 네트워크, 192.168.0.255 는 브로드캐스트)
    • 192.168.0.15/32 이면 1이 32개이고 Subnet Mask 가 255.255.255.255 이므로, 192.168.0.15 한개만 표현

3.2. CloudWatch 설정

  • 프리티어: 기본 모니터링 간격 5분, 세부 모니터링 간격 1분
  • Go EC2 Dashboard -> Actions -> CloudWatch Monitoring -> Enable Detailed Monitoring
  • Go EC2 Dashboard -> Name -> dave_server (또는 instance ID 체크)
  • Go CloudWatch -> Alarms -> EC2 Metrics -> Check CPUUtilization -> Next Name: CPU Watch, is >= 80 -> New list in Send notification to: -> Add email & name is admin -> Create Alarm
  • Confirm your email

  • 확인 (강제 테스트)

  • SSH 접속
  • yes > /dev/null
  • wait for 5 mins

  • CloudWatch 측정 가능 필드

  • http://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/viewing_metrics_with_cloudwatch.html

  • 규모가 있는 회사에서는 별도 시스템을 구축해서 사용함

3.3. S3

  • S3: 웹하드와 비슷
  • 파일 업로드/다운로드 모두 HTTP 프로토콜 사용
  • S3 자체로 정적 웹서비스도 가능

  • 주요 용어

    • 객체(Object): S3에 데이터가 저장되는 최소 단위
      • 객체는 파일과 메타데이터로 구성
      • 키: 객체 이름, 값: 객체의 데이터
      • 메타데이터는 HTTP Content-Type 형식(MIME)
    • 버킷(bucket): 최상위 폴더, 버킷 이름은 S3 리전마다 유일해야함, 계정별 100개 생성가능
  • Go S3 -> Create bucket - 이름(영어 소문자로 자기 이름같이 유니크하게, . _ 같은것 쓰지 마세요) -> Create

  • 버킷이름 생성규칙: http://docs.aws.amazon.com/AmazonS3/latest/dev//BucketRestrictions.html#bucketnamingrules
  • Click the created bucket name
  • Create folder -> name: data
  • Go data folder -> Upload -> select a local file -> Next -> Do not grant public read access to this object -> Upload
  • Go data folder -> click the file -> click More -> Delete
  • Go data folder -> Upload -> select a local file -> Next -> Do not grant public read access to this object -> Upload
  • Go data folder -> click the file -> click More -> Next -> Grant public read access to this object -> Upload
  • Select the file -> click link