DB 관리도구와 연결하여 DB 작동을 확인해야 한다.DB 관리도구workbenchDatagripDBeaver DBeaver로 RDS 인스턴스에 접속하기DB 관리도구와 연결하여 DB 작동을 확인할 수 있다.RDS > 데이터베이스 의 엔드포인트 확인하기엔드포인트(Endpoint)란?특정 리소스에 접근할 수 있도록 해주는 URL을 의미.EC2나 RDS 와 같은 리소스에 접근할 때 특정 주소를 통해 접근하는데, 그 주소가 리소스의 문같은 역할을 함.문 안에서는 내부의 코드나 데이터를 자세하게 확인할 수 있다. DBeaver (DB관리도구) 에서 인스턴스 접속하기LNB 에서 Connectiion createMySQL선택Server Host 에 엔드포인트 입력Username 및 PW 입력 후 Test connect..

RDS 생성하기RDS 검색하여 Aurora and RDS 선택데이터베이스 생성엔진 옵션 - MySQL 선택템플릿 > 프리 티어 선택테스트 뿐 아니라 실무에서도 프리 티어는 많이 사용된다. (하루 2000명 정도) 설정 > 식별자 및 마스터 암호 입력스토리지 유형 > 범용 SSD(gp3) 선택연결 > 퍼블릭 엑세스 > 예 선택외부에서 접근하여 RDS의 정보를 파악할 수 있다.추후 보안을 위해 아니오를 선택하고, VPC 내부에서만 RDS를 접속할 수 있도데이터베이스 생성 선택생성 완료보안 그룹 생성하기EC2 > 보안 그룹 > 보안 그룹 생성하기 선택인바운드 규칙에 MYSQL 추가하기기존 RDS에 보안 그룹 적용하기RDS 수정하기연결에서 새로 생성한 보안 그룹 선택하기파라미터 그룹 추가하기파라미터 그룹이란?D..

RDS란?DB 와 관련된 서비스로, 관계형 DB Service 를 의미함Mysql, MariDB 와 같은 여러 관계형 데이터베이스 서비스를 AWS로 빌려서 사용하는 형태.RDS를 사용하는 이유.서버를 배포하고 난 뒤 서버에서는 로컬 환경에 설치된 DB 를 연결할 수 없다.외부 서비스는 로컬 호스트 환경에 접근할 수 없게 세팅되어있음.따라서 DB도 외부 인터넷에서 접근할 수 있게 함께 배포해야 하므로 AWS라는 DB 를 빌려서 사용한다.또한 AWS RDS 는 백업, 모니터링, DB 업그레이드 등 여러 부가서비스를 제공한다.현업에서의 RDS EC2에 Mysql을 직접 설치해서 운영하기 별도 RDS 비용이 나오지 않아 비용 절감의 장점이 있다.백엔드 서버에 장애가 발생하면 EC2 인스턴스 컴퓨터가 죽을 수 있..

현업에서 가장 많이 사용되는 방법현업에서는 ELB 를 활용하여 HTTPS적용을 많이함.설정이 편리하고, 인증서 만료기간이 지나도 자동으로 갱신시켜줄 수 있음.Nginx 를 사용하는 이유Nginx와 Certbot 을 사용하는 이유ELB는 사용하는것 자체로 비용이 나가는 반면 Nginx 와 Certbot 은 HTTPS를 적용에 비용이 소요되지 않는다.즉, 비용 절감의 목적으로 사용된다.Nginx 와 Certbot으로 HTTPS 적용하기app.js 의 port 번호 수정하기EC2 > 인스턴스 > 보안 그룹의 인바운드 규칙에 3000포트 있는지 확인없는 경우 보안그룹으로 이동하여 아래와같은 인바운드 규칙을 추가한다.유형프로토콜포트 범위소스커스텀 TCPTCP30000.0.0.0/0이후 pm2 restart 진행i..

인증서 발급받기Certificate Manager 로 이동인증서 요청 선택퍼블릭 인증서 요청 선택도메인 입력 후 다른 사항 변경없이 요청 버튼 선택Route 53 에서 레코드 생성 선택검증 대기중은 CNAME 을 통해 본인이 해당 도메인의 주인임을 인증하기를 기다리는 상태이다.CNAME 을 사용하여 본인이 해당 도메인의 주인임을 인증할 수 있다.레코드 생성 선택인증 성공 확인HTTPS 적용하기로드밸런서 > 항목 선택 > 리스너 및 규칙 추가하기리스너 구성 > HTTPS 로 상태 변경ELB 로 요청이 들어오는데, HTTPS 프로토콜을 활용한 443 포트로 요청이 들어오면 대상그룹에 트래픽 전달보안 리스너 설정 > 인증서 추가HTTPS 적용 확인HTTP로 접근되어도 HTTPS로 연결되도록 설정하기리스너 추가..

ELB 에 도메인 연결하기연결하는 이유기존에는 EC2 인스턴스에 주소의 도메인을 직접 연결EC2인스턴스에 직접 요청을 보내지 않고, ELB를 거쳐 보내기 때문에 ELB에 도메인 연연결 방법Route 53 에서 EC2에 연결되어있던 레코드 삭제Route 53 에서 ELB 에 도메인 연결하기별칭을 활성화하면 하단에 엔드포인트, 리전 및 로드밸런서를 선택할 수 있다.엔드포인트는 Application/Classic Load Balancer 에 대한 별칭으로 선택한다.

ELB 기본 구성 세팅하기리젼 확인 > EC2 > 로드 밸런서 > 로드 밸런서 생성Application Load Balacer 선택Application Load Balancer : HTTP, HTTPS 에 대한 특성을 활용하여 로드 밸런싱을 함기본 구성 설정체계인터넷 경계 : 외부 클라이언트에서 접근 가능하며, 로드 밸런서의 IP 주소나 DNS 이름을 통해 공개적으로 접근가능내부 : 특정 네트워크에서만 접근 가능하며, VPC와 private IP 등을 사용할 때 주로 사용한다.네트워크 매핑 > 가용 영역 전체 선택 후 다음리전 내부의 세부적 영역을 나눈 것을 의미한다.ELB 를 세팅할 때, 일반적으로 가용 영역을 전체 선택한다.보안 그룹 설정하기EC2 > 보안 그룹 > 보안 그룹 생성하기기존 보안 그룹 ..

ELB(Elastic Load balacer) 란?트래픽 부하를 적절하게 분배해주는 장치를 의미한다. (로드 밸런서의 역할)서버 2대 이상 가용할 때, ELB를 필수적으로 도입하게 된다.ELB 의 부가기능을 통해 SSL/TLS(HTTPS) 를 적용시킬 수 있다.SSL/TLS 란?HTTP 를 HTTPS 로 바꿔주는 인증서를 의미한다.ELB 는 SSL/TLS 기능을 제공하기 때문에 인증서를 활용하여 HTTPS로 통신할 수 있게 만들어준다.HTTPS 란?HTTPS 를 적용시켜야 하는 이유보안적인 이유HTTP 로 통신하면 통신 자체의 데이터를 암호화하지 않고 그대로 보내게 된다.중요한 정보 노출을 방지하기 위해서 HTTPS 를 적용한다.사용자 이탈HTTP 사용 시, 브라우저 자체의 위험 메신저가 노출되기 때문에..