AWS Lab#4 DB 서버 만들기 + 어플리케이션으로 DB 사용

아마존 aws 실습 Lab을 시작합니다.

 

 

 

NO.1) RDS DB를 생성하기 위해 Security Group 설정하기!

aws버튼을 클릭하여 AWS 관리 콘솔을 실행해줍니다.

그리고 Service -> VPC를 클릭해준다.

 

VPC (Virtual Private Cloud) :  사용자가 정의한 가상의 네트워크 

여러 개의 보안 정책, 세부화된 접근 제어, 하나의 EC2에 여러개의 IP나 NIC를 할당할 때 사용한다.

 

 

 

 

생성한 VPC에서 Security Groups 탭을 누른뒤 Create security group을 클릭한다.

 

 

 

 

 

다음과 같이 그룹의 이름과 설명을 작성하고 VPC는 Lab-VPC를 name tag로 가지고 있는 VPC로 설정해준다.

성공화면

close를 눌러주고 다음으로 넘어가자!

 

 

 

 

 

이제는 Security 그룹의 데이터 베이스 인바운드 요청 접근 제어를 위한 정책을 설정할 차례이다.

Group Name이 DB Security Group으로 되어있는 그룹을 지정하고 Inbound Rules에서 Edit rules를 설정해준다.

 

 

 

 

Edit Rules 안의 화면에서 Add Rule를 클릭해준다.

그리고 다음처럼 값을 설정해준다.

 

이처럼 설정해주면 Database security group이 Web Security Group과 엮인 EC2 인스턴스로부터 들어오는 트레픽을 

허가하여 받아들이게 된다.

그리고 save --> close를 누르고 넘어갑니다.

 

 

 

 

 

 

 

No.2) 데이터 베이스의 서브넷 그룹을 생성

우리가 생성하려는 DB는 RDS DB이기 때문에 Services에서 Database - RDS를 선택해줍니다.

 

 

 

왼쪽 패널에서 Subnet groups를 설정하고 Create DB Subnet Groups 를 클릭해준다. ( 주황색 버튼 )

 

 

 

 

DB 서브넷 그룹에서 다음과 같이 설정하여 서브넷 추가를 해준다.

주의사항 ( 서브넷은 2번 추가한다. )

1. • Availability zone: Select the first Availability Zone
   • Subnet: 10.0.1.0/24
   • Click Add subnet

   This added Private Subnet 1. You will now add Private Subnet 2.

2. Configure these settings (on the existing screen):

   • Availability zone: Select the second Availability Zone
   • Subnet: 10.0.3.0/24
   • Click Add subnet

   These subnets should now be shown in the list: 10.0.1.0/24 and 10.0.3.0/24

이로써 데이터 베이스 서브넷을 추가해 주었다.

 

 

No.3) RDS DB 인스턴스 생성하기

아마존 클라우드 서비스 사용시 Multi-AZ RDS를 사용하게 된다.

Multi-AZ RDS는 인스턴스 생성시 RDS가 자동적으로 primary DB instance를 생성하고 

동기적으로 데이터를 복제하여 다른 Availability Zone(AZ)의 스탠바이 인스턴스에 저장한다.

 

 

 

 

 

 

 

왼쪽 패널에서 DataBase를 클리하고 주황색 Create database 버튼을 클릭한다.

 

 

 

 

 

MySQL을 선택

 

 

 

다음처럼 값을 설정

• DB instance identifier: lab-db
• Master username: master
• Master password: lab-password
• Confirm password: lab-password

 

 

인스턴스 사이즈는 Burstable classes로 설정한다.

사이즈는 db.t3.micro

 

 

 

 

저장소는 Genral Purpose, 할당되는 크기는 20GB로 설정한다.

 

 

다음처럼 DB Security Group을 체크해준다.

 

 

 

• Initial database name: lab
• Uncheck Enable automatic backups.
• Uncheck Enable Enhanced monitoring.

기본적으로 자동 백업과 모니터링을 설정하는 것을 추천하지만

이번 실습에서는 환경의 속도를 높이기 위해 제거하였다.

 

이제 db를 생성해준다.

 

다음처럼 상태가 동작중으로 바뀔 때 까지 기다린다.

 

 

 

 

그리고 설명 페이지의 Details를 클릭하여 웹서버의 ip주소를 확인하고 접속한다.

 

 

 

RDS를 클릭하고 다음처럼 설정해준다.

 

 

 

 

 

다음화면 처럼 웹 어플리캐이션을 통해 db를 조작할 수 있게 된다.