Cloud Solution Architect/Alibaba

Alibaba - Compute Service

YunHyeong 2023. 4. 24. 15:41

* 리소스 그룹이 Azure와 약간 다름

* 리소스 그룹을 지워도 Azure와 다르게 모든 리소스가 지워지진 않는다.

 

0. Alibaba 진행 과정

1. 컴퓨트 서비스 ECS ECS t5 인스턴스-1C1G v 싱가포르
2. 스토리지 서비스 OSS
3. 이미지 서비스
4. 네트워크 서비스 DNS vs VPC vs china 싱가포르
5. 데이터베이스 서비스

싱가포르 리전 활용 -> 서울이나 도쿄는 무료체험에서 빠져 있음
리소스 그룹 > DNS > VPC > 보안그룹 > ECS(WEB, DB) > IMG(비용이 발생할 수 있음)

 

1. 리소스 그룹 만들기

- 오른쪽 상단에 콘솔보기 버튼 클릭

 

- 검색창에 Resource Management 클릭

 

 

- Create Resource Group 버튼을 클릭하여 Resource Group 생성

 

2. DNS

- 오른쪽 상단에 사용해 보기 버튼 클릭

- DNS 검색

- Alibaba Cloud DNS 무료로 사용하기 버튼 클릭

 

- 도메인을 사용해야하기 때문에 가비아에서 생성한 도메인을 입력해준다

- 전에 GCP에서 사용한 DNS는 지워줘야한다. 

 

- 이전에 GCP에서 사용한 이력이 나온다.(가비아에서 생성한 도메인을 사용했기 때문에 같은 가비아 도메인을 사용하면 이력이 나타난다)

- Alibaba Cloud DNS 주소를 복사

- 가비아로 이동하여 로그인 후 복사한 DNS 주소를 넣어준다.

 

- 소유자 인증을하면 yunhyeong.shop에 있는 정보가 alibaba주소로 옮겨 간다.

 

3. 네트워크 서비스

3.1 VPC

- 검색창에 Virtual Private Cloud 검색

- 비용 발생 우려 때문에 첫화면 페이지로 이동해서 검색

- 왼쪽 탭에서 VPCs를 선택 후 Create VPC 버튼 클릭

- 리전을 반드시 싱가포르로 변경해준다

- Create VPC 버튼클릭

 

- 서브넷을 a에서 c까지 각각 설정해준다.

- 서브넷 16 ~ 20으로 자른다

 

- vSwitch(서브넷) 생성 확인

3.2 ECS Security Group

- 왼쪽 탭에서 security group 선택

- Create Security Group 버튼 클릭

 

- 리소스를 이전에 생성한 ali-rg로 선택

- security group인데 deny가 존재한다.

- 기본적으로 HTTPS, HTTP, SSH, RDP가 오픈되어 있다

- Mysql 포트 추가

3.3 ECS

- ECS를 검색하고 3개월 무료버전을 사용한다.

 

- 리전을 singapore로 설정한다. 다른 리전은 비용이 발생할 수 있음

- 비용이 발생하지 않는 선에서 image 선택

- NAS( = efs, NFS ) -> 사용하면 비용이 발생.

- snapshot :  ECS 생성시 자동으로 백업용으로 snapshot을 생성한다.

 

- ECS가 사용할 VPC와 가용 영역 선택

- 보안그룹은 자동으로 선택된다.

- key Pair 방식으로 ECS에 접근

- root 사용자 대신 ecs-user를 사용

 

 

- key 생성

 

- Instance Name : ali-server

- Host : ali-server

- 사용자 지정 데이터 = cloud-init

- 아마존 Linux가 centOS와 닮았기 때문에 centos 방식으로 사용자 지정 데이터 설정

#!/bin/bash
yum install -y httpd
systemctl enable --now httpd
echo "<h1>ali-server(singapore)</h1>" > /var/www/html/index.html

 

 

 

- 리소스 그룹을 ali-rg로 선택

 

- 밑에 나와 있는 Internet Gateway 먼저 만들고 진행한다.

- 생성 후 부여받은 공인 IP를 주소창에 입력하면 사용자 데이터로 설정한 내용이 나온다.

 

3.4 Internet Gateway(길을 물으면 그 다음 행성지를 알려준다)

- IPv4 Gateway 생성

 

- IPv4 Gateway 활성화하기

 

- route table 이름 변경

 

- 이름 : ali-rtb-igw

- 모든 IP들은 Next Hop(IPv4 Gateway)으로 이동이 가능하다.

 

3.5 DNS에 Public IP 연결

- record type : A

- hostname : ali-server

- record Value : ECS의 공인 IP

 

- 만든 도메인(http://ali-server.yunhyeong.shop/)에 접근하면 해당 html파일이 나온다.