NLB

이미지 첨부

초기

이미지를 생성하여 그 이미지를 활용하여 프라이빗 서버 생성 -> 수정하기 위해서는 보안그룹 추가해야함

프라이빗에 서버를 생성하고

bastion host에서 프라이빗에 접근이 가능하게 보안그룹에 ssh, vpc Public IP추가해주기

키페어 버킷에 업로드(무조건 프라이빗으로!!!)?? 매우 위험한 방법 다른 방법 다시 수정해서 업로드

수정: 이미지를 만들 때 퍼블릭 서버에 프라이빗 서버로 접근할 수 있게 계정을 만들어서 만든다음 프라이빗 서버를 만든다

 

(일단은 모든 권한 주고 bastion host서버에서  sudo wget url 로 다운로드 받은 뒤 바로 프라이빗 바꾸기 -> 삭제)

받은 키의 권한을 400으로 변경 (sudo chmod 400 keyName)

그 후 키의 소유권 변경을 whoami로 해서 Bastion Server 소유로 만들고 (sudo chown whoami:whoami keyname)

ssh 또한 Bastion Server 사용자로 접속

그 후 각 서버가 로드밸런서를 통해 어떻게 변하는지 확인하기 위해 red, yellow, blue로 변경한다

이미지

서버

vpc 보안그룹 추가

소유권 변환 및 접속

NLB 설정

탄력적IP(EIP)를 사용하기 위해 생성하기

그후 로드밸런서를 NLB로 생성하기

네트워크 매핑시 두개의 존을 선택하고 프라이빗 서브넷에 탄력적 IP적용 ..

타겟 설정 - 프라이빗 서브넷에 있는 서버들만

그 후 생성

할당하기

매핑

NLB는 TCP로 설정

타겟 설정

그 후 DNS 이름으로 접속해보면 Sticky Session때문에 잘은 안바뀌지만 3가지 색상 모두 나오는 것을 볼 수 있다.

3가지 서버가 다 나온 모습