[TIL] AWS를 통한 3 Tier 아키텍쳐 구성 실습

대략적인 구성도

데브옵스 부트 캠프에서 실습한 내용을 정리한 글입니다.

실습내용은 S3, EC2, RDS를 생성, 연결하여 3 tier 아키텍쳐를 구성하여 배포해보는 것이었습니다.

실습했던 내용 기록용이므로 참고 부탁드립니다.

적용 대상 깃허브: https://github.com/SangYunLeee/sprint-aws

 

전반적인 진행 순서입니다.

1. 프론트 초기 세팅
   1. 리액트를 빌드한다.
   2. S3 에 버킷을 생성
      1. 빌드 결과물을 버킷에 넣는다.
      2. 액세스 전부 허용,  정적 호스팅을 허용
      3. 정책을 설정하여 객체에 GET 이 가능하도록 한다. 
   3. 프론트 사이트가 보여지는 지 확인한다.
2. 백엔드 초기 세팅
   1. 보안 그룹을 생성한다.
   2. EC2를 생성한다.
   3. EC2에 노드 서버를 넣고 실행한다.
   4. 백엔드 서버에 접속이 되는 지 확인한다.
3. 프론트엔드를 백엔드 서버와 연결한다.
4. RDS 와 백엔드를 연동한다.
   1. RDS 생성 
   2. RDS의 보안그룹을 수정하여 EC2가 접근할 수 있도록 한다.
   3. 백엔드에 RDS 를 연동시킨다. (.env 환경변수에 설정)
5. 프론트에서 백엔드에 요청하여 로그인을 해본다.

 

1. 프론트 초기 세팅

1.1. 리액트를 빌드

https://github.com/SangYunLeee/sprint-aws/tree/main/client

# host 에 node 가 있다는 것을 가정하고 작성한다.
# 리액트 의존성 라이브러리를 설치한다.
$ npm i

# 리액트 결과물을 빌드한다.
$ npm run build

1.2. S3 에 버킷을 생성 (액세스 전부 허용)

1.2.1. 빌드 결과물을 버킷에 넣는다.

1.2.2  정적 호스팅을 허용

1.2.3 정책을 설정하여 객체에 GET 이 가능하도록 한다. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "PublicReadGetObject",
            "Effect": "Allow",
            "Principal": "*",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::simple-memo/*"
        }
    ]
}

1.3 프론트 사이트가 보여지는 지 확인한다.

2. 백엔드 초기 세팅

- 호스트 머신 설정

- 키 페어 설정

나중에 ssh 접근할 때 키 페어가 필요하다. (처음 만들 시에는 새 키 페어를 생성하고 키를 꼭 기억할만한 곳에 저장한다.)

2.1 보안 그룹을 생성한다.

2.2 EC2를 생성한다.

2.3 EC2에 노드 서버를 넣고 실행한다.

# 호스트의 서버 정보를 ec2 우분투에 넣는다.
$ sudo scp -i ~/.ssh/key.pem -r ~/test/projectSprint/sprint-aws/server  ubuntu@54.180.145.159:/home/ubuntu


# ec2 서버에 접속한다.
$ ssh -i key.pem ubuntu@ec2-54-180-145-159.ap-northeast-2.compute.amazonaws.com

# node 를 설치하는 과정이다.
$ sudo apt-get update

$ curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bash

$ export NVM_DIR="$([ -z "${XDG_CONFIG_HOME-}" ] && printf %s "${HOME}/.nvm" || printf %s "${XDG_CONFIG_HOME}/nvm")"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh" # This loads nvm

$ nvm install --lts
$ sudo iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080
# 8080 포트로 서버 연결한다.
# server 를 빌드 및 실행한다.
$ cd server
$ npm install
$ sudo node app.js

 

2.4 백엔드 서버에 접속이 되는 지 확인한다.

서버 실행

서버 작동 확인

 

3. 프론트엔드를 백엔드 서버와 연결한다.

# 프론트 프로젝트에 백엔드 API URI 지정
# REACT_APP_API_URL=<API_URI>
REACT_APP_API_URL=http://54.180.145.159

- 프론트와 연동이 된 것을 확인한다.

이제 RDS 와 EC2만 연결하면 된다.

 

4. RDS 와 백엔드를 연동

4.1   RDS 생성 

테스트용이므로 가장 싸고 돈이 안나가는 옵션으로 설정한다.

MYSQL 선택

가격이 싼 프리티어로 선택

비밀번호 등 개인 설정

가격이 싼 t2.micro 선택

추후 돈 나갈 가능성이 있으므로.. 스토리지 자동 조정 활성화를 체크 해제했다.

 

기본값을 사용하면 된다. 쉽게 하려면 컴퓨팅 리소스 선택에서 'EC2 컴퓨팅 리소스 연결' 을 선택하면 된다.  선택하면 보안그룹을 사용자가 별도로 설정하지 않아도 알아서 설정이 되기 때문이다. 그러나 나는 공부용이기에 보안그룹을 직접 만들어주려 한다.

rds를 위해 보안그룹을 만들어주자

이제 생성하자

 

4.2 DB 서버의 보안 규칙 설정

   4.2.1 인바운드

   - 이전에 만들었던 EC2의 보안 규칙 (sg-017...cb2) 에 대해서 MYSQL 인바운드를 허용한다.

   4.2.2 아웃바운드 규칙

    - 모든 트래픽을 허용한다. (Private Network이기에 모든 트래픽을 허용하였다.)

4.3 백엔드에 RDS 를 연동시킨다. (.env 환경변수에 설정)

 - EC2에서 mysql 로 접속되는 지 확인한다.

# AWS EC2 서버에 접속
$ ssh -i key.pem ubuntu@54.180.145.159
  ...
   Welcome to Ubuntu 22.04.2 LTS (GNU/Linux 5.15.0-1031-aws x86_64)
  ...

# mysql -u <MYSQL-USER-ID> -p --host <MY-SQL-HOST>
$ mysql -u admin -p --host database-2.cql3w7dt8kdv.ap-northeast-2.rds.amazonaws.com

# mysql 이 설치되지 않았다고 뜨면 mysql을 설치하고 다시 실행한다.
	$ sudo apt install mysql-client-core-8.0
	$ mysql -u admin -p --host database-2.cql3w7dt8kdv.ap-northeast-2.rds.amazonaws.com

# mysql 비밀번호를 입력한다.
Enter password: 
	...
	Welcome to the MySQL monitor.  Commands end with ; or \g.
	...
# EC2에서 접속이 되는 것을 확인했다.

 

- 백엔드 서버의 mysql 설정을 변경하고 서버를 실행시키자.

# backend의 .env 파일
DATABASE_HOST=database~~~.com
DATABASE_USER=admin
DATABASE_PASSWORD=myPassword
DATABASE_PORT=3306
PORT=8080

ec2 서버 실행

 

서버  GET "/" 확인

-   프론트에서 백엔드에 요청하여 로그인을 해본다.

로그인해보자

정상적으로 동작됨을 확인헀다.

이상으로 스프린트 실습 내용을 마칩니다.