AWS를 사용하여 WEB 서버 구축 시도 [구상편]

구성을 고려하다

이번에는 기술 향상을 목적으로 WEB 서버와 관련된 서비스를 실험적으로 구축했다.
다음은 이번에 구축된 환경의 대체도다.

그래픽 태그
설명
서버 ①
프록시 서버.서버 ② 인터넷 사용 시
서버 ②
네트워크 서버.Apache 이동
ELB
서버 ②와 클라이언트 간 교환
S3 시간대
각 서버에 불러와서 로그 등 서버에서 다시 인용되지 않는 데이터를 저장합니다.
서버 ①
아마존 리눅스 2
· squid 버전 3.5.20(에이전트 OSS)
・fuse
・goland
・git
・goofys
서버 ②
아마존 리눅스 2
・Apache2.4
・fuse
・goland
・git
・goofys
※ ELB용 인증서 로그인을 생략하고 S3에 액세스하는 IAM 캐릭터 제작.

생성

보안 그룹 만들기
각 서버, ELB에 할당된 보안 그룹을 생성합니다(이하 SG).
생성된 SG의 이름과 내용은 다음과 같이 서버 및 ELB에 해당합니다.
　
서버 ①: server1SG
입구:server2
출국: 0.0.0.0
서버 ②: server2SG
인바운드: ELBSG
아웃소싱:server1
　ELB:ELBSG
입구: 0.0.0.0
출국: 0.0.0.0
서브넷 생성
그림에서 보듯이 ELB, 서버 ①용 공용 서브넷, 서버 ②용 전용 서브넷을 제작한다.
S3 시간대 만들기
관리 콘솔 화면에 S3 세그먼트를 만듭니다.
인스턴스 만들기
관리 콘솔 화면에서 각각 서버 ①, 서버 ②의 실례를 만든다.
인스턴스 유형, EBS 볼륨은 초기 상태에서 생성됩니다.
대상 그룹 만들기
관리 콘솔 화면에 대상 그룹을 만듭니다.
프로토콜은 서버 ②를 등록 인스턴스로 HTTP로 작성됩니다.
ELB 작성
생성된 대상 그룹을 기본 전송 대상으로 지정하여 ELB를 생성합니다.
운영 체제 설정, 패키지 설치
서버 ①에서 프록시 서버를 먼저 만듭니다.
서버 ①이 완료되면 서버 ②에서 서버 ①의 통신을 통해 패키지를 설치합니다.
이번에는 프로필에 있는 설정이 아니라yum과git 등 각자의 설정에서 프록시 서버를 통해 설정을 시도합니다.

검증편에 가다

실제 구축의 상황과 사용에 관한 명령은 [검증편]에서 소개한다.

참고 자료

에이전트
https://qiita.com/hana_shin/items/0f574358d040b4c60889#32-squid%E3%81%AE%E3%83%9D%E3%83%BC%E3%83%88%E7%95%AA%E5%8F%B7%E9%96%8B%E6%94%BE
goget 프록시 설정
https://qiita.com/reud/items/e135b5ccb666a39b5b25
Apache
https://weblabo.oscasierra.net/apache-installing-apache24-yum-centos7-1/