<aside> 💡 이번주차 : 기초로 초심찾기

• 3 tier 구성
• module
• ci

**ci 빼고 거의 완료!

• ci 오류발생.**

</aside>

(기본 응용버전)

기본적인 Web 3Tier Architecture 입니다.

데이터 흐름을 보자면, 외부에서 Client에 의해 Request가 들어오면 외부 ELB를 통해 웹서버로 로드밸런싱되고,

내부 ELB를 통해 WAS 서버를 거쳐 Database로 접근하는 흐름을 가집니다.

반대로 내부에 있는 서버가 외부와 통신할 경우 NAT Gateway를 통해 통신을 하게 됩니다.

3 Tier 구조란? 확실히 이해하기

대략적 과정

1. VPC 생성 ✅

   

   • 테라폼이 제공하는 vpc 모듈 이용해보기
   • 모듈 사용법

   네트워크 인터페이스

   

2. IGW 생성✅

   

3. 서브넷 생성 (public 2대, private 6대) ✅

   

   가용영역 다름

   

   

4. NAT 게이트웨이 생성 ✅

   

   • External NAT Gateway IPs 설정도 추가함

   

5. 라우팅 테이블 생성 (IGW,NAT,서브넷 연결) ✅

   

   private 라우팅테이블

   VPC의 각 서브넷을 라우팅 테이블에 연결해야 합니다. 테이블에서는 서브넷에 대한 라우팅을 제어합니다.

6. 보안그룹 생성 ✅

   

7. EC2 인스턴스 생성 (WEB,WAS) ⛔

   │ Error: creating EC2 Instance: UnauthorizedOperation: You are not authorized to perform this operation. Encoded authorization failure message: YzgEpo1MjQZmrGX6qIRyt5pS1R-TmtIUG-NKPHQd8Yk-dEOtdKOn2V9RGDZrejd5i6iEq_VWbvO11_Eell8z48tNQ2zdWdURJx5vlAU2M9frDivx5wSOgDAnCEqzrEggQkrUVW7FP6zec4lAPCm4H8gIusXJT_uNq5cFfFyH7NIin-NNHFg8sH79re8ddKQxRqOIUVgNUOf8qjrLyMQ7l6HAjG1CL4ihCjkRbbocv2gSjGPo3D1xZSax6NCyE0JnDt9DWVUCDghuL231H-DVWBvuz8aFzWlvGgVJJHsoB_zLbi90ff7CzFlIkQBW0-f03JLgRZqkb4-oSczxhTanvBg2wG_cx2W8EY7OoSrhN3KCbawqfTTpHGTTx55qbXuCMvGht8XdYU0xun8xMb2tGWGKy0G9YiRZl4zv1X4ekV9OFIDaR2VwXsWkO7fbf5MI7_mAjB_VojiXyULSS2LdDMdZu_OcTNpMGLQjOkKLMDialAcJ-4nsgvZbR7K7-qYKWezeYO6Cx_0tx10DUCDwNKqyuuxMT5PMYc9PUxMXFQwqvbBOK8WZLPEuMJ2N2dtaojO-CeWUrZ77T1aq32Y-XGKnnRzhL9Y6oq7P4L-t_nU4IPMpCm2YEdoUrs3nDHGfFY1pAZNvn_2ECurzRTqLMHiZwEpFwgwm_-pjvExgDyI2Y2_VcXlNvC-WfhXmmMenJpbjwuL9Crm9Xt6TgWn1rSipPHTz9N8ZMUg1H2WH9LKq0NyNdyE8m0mKJmS8ycy2rXek-1tXWngskIgznqGWebMGawK47SgSBnbwGgkAJShf6kyqI-NPFNoxEV0x92OjeC6yC0w-vRHFR8XhTjCXv5U4ES_aeVwWk1c5tqNIbuyhM9WRkQQ9S8KATOoiW6wwsWC1E001gZp_lcA3ThA6VZY64NEDRlkAAT1rZ9hO_77vhEFBmZirnc_Wa2Z5UzW_qPTNsP0R5Ke4N2jdHqXEj46BiXDmt-TPDzIK2VQiZQqkz8V_oj9etR_eN3B_xpVZPpj34e472GzRibIlABHRwUbI8481UNGfrHxLLVHY2WPk95jsZexz-JEjmBTNO21_HWImW_MsJNtXwou1gmk74CylVW-ZydUa_Prdtdubt1azAjl8HDg5AqOi-4uepf0rCu_Qe5_SX-28P60a-sxSHEZeKIeLlH4Fow7GkGbqmiFFt8z6hbDgbhQX8Sg53nNioIbbeE16gtILWOPh2-ULXCJ4GwxZybgt6lzR7aySnitk8Eh2c-k5O3pXo138bHIKHi-LvSAis7NDFkENPX2M0yBTntwLHD3AH1SYSszhxR_wsWsmbbXJK6V9AcR9yab3gRTWXnq51HSP7lWwMDLYHwpp6CbVUC0ZOoDmjwhk3krogtluLiSTELJj9qqrhGvTqUvO2OoDfpXwjU2MKcAgxV6yX0waVItnhiCzLA │ status code: 403, request id: ce5d9b21-9f9c-4799-85b7-793f14bb6a1e │ │ with module.ec2.aws_instance.pri-instance[2], │ on modules/ec2/ec2.tf line 28, in resource "aws_instance" "pri-instance": │ 28: resource "aws_instance" "pri-instance"{

   

   이이이익 왜 생성이 안되는지 모르겠어유..

8. ELB 생성✅

   

   elb, alb, nlb 다 뭘까

   https://y-oni.tistory.com/313#:~:text=타겟 그룹에 라우팅 가능,을 정의할 수 있다.

   • ALB : 외부 사용자들이 WEB에 접근하기 위해 사용

   • NLB : WEB의 APACHE가 WAS의 TOMCAT과 연결할때, NLB를 사용한다.

   NLB 는 아직 안만들었음

   이게 켜져있으면 삭제가 안됨

   내가 코드짤때 이걸 넣었었음..(몰랐음)