[2023-04-24 월] Alibaba

- 목차 -

1. Alibaba 실습 순서, 리소스 그룹, DNS

2. Alibaba VPC, 보안그룹, ECS 인스턴스

3. Alibaba Key Pairs, IPv4 Gateway, 라우팅 테이블

4. Alibaba 계정 삭제, 계정 생성

5. Alibaba 리소스 그룹 DNS, VPC, IPv4 Gateway

6. Alibaba 보안그룹, ECS 인스턴스, Key Pairs, DNS 매핑

7. AWS 장점

8. AWS 인스턴스 비용

1.

GCP Cloud DNS 삭제하기

A레코드를 선택하고 '레코드 세트 삭제' 클릭

A레코드를 삭제하면 '영역 삭제' 버튼이 활성화되면서 Cloud DNS 서비스를 삭제할 수 있다

 

Alibaba 실습 순서

리소스 그룹 > DNS > VPC > 보안 그룹 > ECS(WEB, DB) > IMG

스토리지, 데이터베이스 서비스는 유료라서 하지않을 예정

리소스그룹은 Azure와 다름. 리소스 그룹 안에 자원이 있으면 리소스 그룹을 지울 수 없다.

 

Alibaba 리소스 만들기

검색창에 'resource management' 검색

Create Resource Group - 이름 'ali-rg' - OK

 

Alibaba DNS 만들기

검색창에 'DNS' 검색 - 'Get Free'

'Add Domain Name' - 도메인 이름 'changhoon.shop' - OK

이전에 네임서버로 등록했던 구글 네임서버를 확인할 수 있다.

알리바바 네임서버는 2개까지 등록이 가능하다

Alibaba Cloud DNS에서 정해준 네임서버를 가비아에 입력해준다

 

2.

Alibaba VPC 만들기

검색창에 virtual 검색 - 'Get Free' 클릭

 

리전을 Singapore로 선택 - VPCs탭 - 'Create VPC' 클릭

VPC 이름 'ali-vpc'

IPv4 CIDR block '10.20.0.0/16'

리소스 그룹 'ali-rg'

VSwitch 'ali-subnet01' 'ali-subnet02'      // vSwitch는 서브넷을 뜻함

VSwitch Zone 'Singapore Zone A' 'Singapore Zone B' 'Singapore Zone C'

IPv4 CIDR Block '10.20.0.0/20' '10.20.16.0/20' '10.20.32.0/20'

 

ECS Security Group 만들기 (보안그룹)

리전 'Singapore' 선택 - 'Create Security Group' 클릭

보안 그룹 이름 'ali-sg-server'

리소스 그룹 'ali-rg'

네트워크 'ali-vpc'

'Quick Add' - Action 'Allow' - Port Range 'MySQL' - OK

ECS 만들기

ECS 검색 후 'ECS t5 Instance-2C2G 'Try Now'

리전 'Singapore'

영역 'Random'

인스턴스 유형 'ecs.t5-c1m1.large (2 vCPU 2 GiB,Burstable Type t5)'

이미지 'Alibaba Cloud Linux' - '2.1903 LTS 64-bit'

스토리지 'Ultra Disk' - '40 GiB'

※ NAS File System은 파일스토리지로 무료로 사용할 수 없다

3.

네트워킹 설정

네트워크 타입 'VPC'

서브넷 'ali-subnet01'

퍼블릭 IP 주소 할당

Bandwidth '1Mbps'

보안 그룹 'ali-sg-server'

Key Pair 'Create Key Pair'

SSH Key Pair 이름 'ali-key'

생성 타입 'Auto-create'

리소스 그룹 'ali-rg'

Key Pairs가 생성되면서 ali-key.pem 파일이 자동으로 다운로드된다.

 

사용자 데이터에 명령을 실행하려면 VPC에 인터넷 연결이 되어있어야 한다.

IPv4 Gateway 생성하기

리전 'Singapore'

리소스 그룹 'ali-rg'

VPC 'ali-vpc'

IPv4 Gateway 이름 'igw'

Status는 Available이지만 Inactive되어있다. 'Activate' 클릭

 

라우팅 테이블 설정

라우팅 테이블 이름 설정 'ali-rtb'

Custom Route - 'Add Route Entry'

Route Entry 이름 'ali-rtb-igw'

리소스 그룹 'ali-rg'

Destination CIDR Block '0.0.0.0/0'

Next Hop Type 'IPv4 Gateway'

IPv4 Gateway 'ali-igw'

로그인 방식 'Key Pair'

Username 'ecs-user'   // 보안상의 이유로 root 사용안함

Key Pair 'ali-key'

 

인스턴스 생성 마무리하기

Instance Name 'ali-server'

호스트 이름 'ali-server'

'Advanced' - User Data

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>ali-server(singapore)</h1>" > /var/www/html/index.html  

 

리소스 그룹 'ali-rg'

 ECS Terms of Service and Product Terms of Service 체크

 

 

4.

생성된 가상머신의 IP를 DNS에 등록

접속 테스트

계정 삭제

key 지우기

보안 그룹 지우기

 

vswitch 지우기

라우팅테이블 지우기

igw 지우기

vpc 삭제

DNS 삭제

리소스 그룹 삭제

5.

아이디 새로 회원가입

스마트폰 LTE로 회원가입 후 진행 (강의실 IP로 여러 사람이 접근해서 알리바바에서 막아버렸기 때문)

 

Alibaba 실습 순서

리소스 그룹 > DNS > VPC > 보안 그룹 > ECS(WEB, DB) > IMG

 

리소스 그룹 만들기

DNS 만들기

 

오전에 changhoon.shop에 매핑된 네임서버를 받은 것이 변경되지 않았기 때문에 가비아에 다시 등록해줄 필요 없다

VPC 만들기

IPv4 Gateway

라우트 테이블 설정

내부간의 연결은 연결되어있음. 나머지 전부 인터넷 게이트웨이로 가라

6.

보안 그룹 만들기

 

Quick Add로 Inbound 규칙에 MySQL 추가

Outbound 규칙은 설정하지 않아도 모두 허용해놓음

 

ECS 인스턴스 만들기

SSH Key Pairs 만들기

접속테스트

DNS 매핑

접속테스트

Remote host 'www.changhoon.shop'

username 'ecs-user'

 

7.

코드 인프라를 위한 AWS 아키텍쳐 설계 및 운영 과정 배포

IaaS : EC2와 S3

PaaS : AWS Beanstalk. 자동으로 ec2에 apm : apache, php, mysql를 설치한다. 또한 로드밸런서, RDS도 만들어준다. 개발자는 개발만 하면 된다. 소스코드를 업로드

SaaS : 바로 이용만 하면 되는 서비스

 

AWS 장점

• 비용 : 초기 비용 없이 사용한 만큼만 지불하는 종량 과금제 방식(다양한 요금 지불 방식이 있다)
• 구축 속도 : 온프레미스 서버 구축 기간과 비교하여 빠른 인프라 구축 속도
• 확장 : 온프레미스 서버 환경의 리소스 확장 시와 달리 사전 리소스 확보 불필요
• 관리 : 인스턴스 (가상 서버) 라이프사이클의 손쉬운 관리
• 무중단 : 고가용성 및 무정지 장애허용 시스템 구축에 필요한 서비스 제공. 로드밸런서, Auto Scaling Group
• 자동화 : API 제공으로 서비스 관리 자동화 용이. IaC 스크립트. Cloudformation, terraform, ansible, Openstack heat
  terraform은 Azure, GCP, Openstack 등 다양하게 사용할 수 있다.

8.

AWS 인스턴스 비용

EC2 인스턴스 시작(launch) 유형. CPU와 Memory 

• 온디맨드 인스턴스 : 짧은 워크로드, 예측 가능한 가격 .
• 예약 : (최소 1 년)
  - 예약 인스턴스 : 긴 워크로드
  - 가변 예약 인스턴스 : 유연한 인스턴스가 있는 긴 워크로드 
  - 스케즐 예약 인스턴스 : 예 - 매주 목요일 오후 3시에서 6시 사이
• 스팟 인스턴스 : 짧은 워크로드, 저렴하지만 인스턴스를 잃을 수 있음.
• 전용(dedicate) 호스트 : 전체 물리적 서버를 예약하고 인스턴스 배치를 제어합니다

 

온디맨드 인스턴스

• 프리티어가 온디맨드 방식이다
• 사용한 만큼 지불하십시오 (첫 번째 1분 후 초당 청구)
• 비용은 가장 높지만 선불 결제는 없습니다.(후불이다)
• 장기 약정이 없습니다.(할인이 없다)
• 애플리케이션의 작동 방식을 예측할 수 없는 단기 및 중단 없는 워크로드에 권장된다(실습, 테스트용)

예약 인스턴스

• 주문형(온디맨드)에 비해 최대 75 % 할인.
• 장기 약정으로 사용한 것에 대해 선결제 합니다.
• 예약 기간은 1 년 또는 3 년입니다.
• 특정 인스턴스 유형을 예약해야한다.(예약유형을 변경할 수 없음.)
• 정상 상태 사용 응용 프로그램 (데이터베이스)에 권장된다.
• 가변 예약 인스턴스(RI : Reserved Instance).
  - EC2 인스턴스 유형을 변경할 수 있습니다.
  - 최대 54 % 할인. 동적할당 느낌(변경 가능하지만 비싸짐)
  - Saving Plan : RI보다 발전되고 더 자유롭게 스펙을 변경할 수 있음. 더 비쌈
• 스케줄된 예약 인스턴스 (짧게 특정 기간·시간 때 예약하는 옵션 ex) TV 홈쇼핑)
  - 예약 한 시간 내에 반짝 시작해야한다.

스팟 인스턴스

• 주문형(온디맨드)에 비해 최대 90 % 할인을 받을 수 있다.
• 경매 방식 : 이용하다가 더 높은 입찰한 사람이 가져감
• 최대 가격이 현재 스팟 가격보다 낮은 경우 언제든지 "손실"할 수 있는 인스턴스. EBS는 남아있다
• 남에게 넘어가는 5분 사이에 CPU, Memory에 있는 데이터를 비울 수 있는 시간이 있다
• AWS에서 가장 비용 효율적인 인스턴스입니다.
• 장애에 탄력적인 워크로드(작업량)에 유용합니다. 지속적인 작업이 아니라 한꺼번에 몰아서 하는 작업에 적합
  - Batch 작업
  - 데이터 분석 
  - 이미지 처리(랜더링)
• 중요한 작업이나 데이터베이스에는 적합하지 않습니다.
• 큰 용량으로 인스턴스를 만들기에 적합하지 않다. (RI 사이사이 짜투리 공간을 사용하기 때문)
• ECS, EKS 클러스터 서비스에서 Master(컨트롤 플레인)가 스팟 인스턴스로 만들어진 Worker(데이터 플레인)를 모니터링한다. Worker를 누가 가져가면 Master가 다시 스팟 인스턴스로 Worker를 복제해서 만든다
• 그레이트 콤보 : 기준선 + 예약 주문형 및 피크에 대한 스팟 예약 인스턴스,