AutoScaling에서는 상태값이 healthy 이지만 로드밸런서에서는 Unused (Target is in an Availability Zone that is not enabled for the load balancer) 라고 오류가 나 확인해보니 로드밸런서와 Autoscaling으로 생성된 인스턴스 가용영역이 달라 발생한 문제였네요 .. 로드밸런서 가용영역은 생성 이후 수정이 안되는 것으로 보이는데 맞을까요 ? 맞다면 로드밸런서와 오토스케일링 가용영역을 주의해서 설정해야 할 듯 합니다
안녕하세요. 실습 따라하는 중에 퍼블릭 IP 접근할 때 401 authorization 에러가 발생하는 데 왜 그런지 알수가 없습니다. 보안 그룹에서 인바운드 규칙에서 TCP 80과 22 port를 모든 아이피 허용하고 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 설정했지만 401 authorization 뭔가 인증이 안되었다고 나오는 데 확인해 주실 수 있나요?
@@AWSClassroom어떤 부분에서 생기는 문제인지 확인했습니다. 시작 템플릿 생성에서 AMI에서 Amazon Linux aws를 선택하면 고급 세부 정보에서 메타 데이터 버전이 시작 템플릿에 포함하지 않음에서 V2만 해당(토큰 필수)로 바뀌게 됩니다. 그러면 선택 웹 브라우저에서 퍼블릭 IP로 접근하면 401 - unauthorized 에러가 발생하네요 찾아보니까 get 요청에서 유효하지 않은 토큰을 사용할 때 발생하는 에러라고 하네요. 401 - unauthorized 발생한다면 템플릿에서 AMI를 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 그리고 고급 세부 정보를 시작 템플릿에 포함하지 않음으로 바꾸니까 잘 되네요. 답글 감사합니다.
elb에서 인스턴스 3개중 한대 웹서버가 죽어 health check가 실패됐으면 브라우저에서 확인했을때 elb에서는 요청은 일단 안보내야 하는거 아닌가요? 그게 elb 역할아닌가요? asg에서 elb의 상태확인도 공유하도록 체크하면 elb에서 unhealthy로 확인된 인스턴스를 죽이고 새로 띄우는건 이해가 가는데..asg에 의해서 죽이고 새로 띄워서 새로운 인스턴스 healtchcheck 성공하면 그 인스턴스도 클라이언트 요청을 보내겠지만... 그전에 어찌되었던...최초 인스턴스의 웹서버가 죽고 헬스체크 실패시 먼저 elb에서 요청을 해당 문제있는 웹서버 죽은 인스턴스에서 요청을 안보내야 하는거 아닌가요? 그래서 health check도 하는거 아닌가요? 브라우저에서 502를 띄운다는게 이해가 안갑니다. 감사합니다.
안녕하세요! 항상 좋은강의 감사합니다! 강의를 보면서 사이드프로젝트에 ALB와 autoScaling(인스턴스 최소1 ~ 최대 2 개로 설정했습니다)을 적용하려고 하는데요! 13:05 부분에서 사용자 데이터를 추가하는데 저기있는 ip번호를 오토스케일링에서 생성된 ip주소로 수정하면 적용이 될까요? 예시로 작성해주신 ip주소가 고장값인 건지 궁금합니다!! 그리고 생성한 인스턴스(ubuntu t2micro)의 IPv4주로 크롬에서 접속하려고 하니까 로딩만 계속되고 접속이 안되네요ㅠㅠ (응답하는데 시간이 너무 오래걸린다는 에러가 나옵니다) 어떤 부분때문일까요?? 답변해주시면 감사하겠습니다.
@@AWSClassroom 혹시 추가적으로 AWS에서 autoscaling / loadbalencer를 구성하고 있는데 처음에 시작템플릿에서 인스턴스 설정을 할때 'Amazon Linux'로 설정해주셨는데, 혹시 ububntu 인스턴스로 설정하면 autoscaling으로 생성된 인스턴스의 인바운드 규칙을 모두 풀어도 ip주소로 접근이 안되는데 인스턴스 종류때문일까요?
설명도 깔끔하고 실습도 따라 할 수 있고, 대단히 퀄리티 높은 강좌입니다. 감사합니다.
처음부터 다봤습니다. 진짜 명강의 입니다.
아! 제가 오늘 오후에 Auto Scaling 관련 사이트 실행하는데 있어 오류가 있는 줄 알았지만, 4~5분정도 기다리니 실행이 되네요ㅎㅎ
aws 처음 접하는 학생들에게 진짜 도움되는 영상들인 것 같아요! 정말 감사합니다!
완전 최고의 알짜배기 AWS 강의실!
기초강좌 전부다봤는데 AWS처음 공부 하기에 많은 도움이 되었습니다. 감사합니다
감사합니다. 근래 퍼블릭클라우드 업무(ASW/Azure) 맡았는데 개념은 전부 AWS강의실을 통해 배우고 있는 중입니다. 큰 도움이 되고 있어요..
최고다 진짜 넘 감사합니다
AutoScaling에서는 상태값이 healthy 이지만 로드밸런서에서는 Unused (Target is in an Availability Zone that is not enabled for the load balancer) 라고 오류가 나 확인해보니 로드밸런서와 Autoscaling으로 생성된 인스턴스 가용영역이 달라 발생한 문제였네요 ..
로드밸런서 가용영역은 생성 이후 수정이 안되는 것으로 보이는데 맞을까요 ?
맞다면 로드밸런서와 오토스케일링 가용영역을 주의해서 설정해야 할 듯 합니다
더 듣고 싶은데 업데이트 중 이란게 너무 아쉽네요 ㅠ 채널 동영상에서 S3나 다른 심화 강의들을 찾아봐야할 것 같습니다.
공짜인데 이정도 퀄이라니... 너무 잘보고 있습니다. 👍
질문이 있습니다. 만약에 오토스케일링을 통해서 생성되는 인스턴스의 가용영역이 그 리전의 전체 가용영역이고 ALB의 가용영역은 그 리전에서 하나의 가용영역만 포함시킬 때, ALB와 오토스케일링을 연동하면 어떻게 작동되나요?
1. ALB 가용영역은 두 개 이상을 요구합니다.
2. ALB에서 지정한 가용영역으로만 트래픽이 전달됩니다.
@@AWSClassroom 좋은 강의 덕분에 aws 공부 잘하고 있습니다. 답변 감사합니다ㅎㅎ
좋은강의 너무너무 감사합니다.. 혹시 강의자료도 공유해주시나요..? 감사합니다 좋은밤 되세요:)
강의자료는 공유드리고 있지 않습니다 ㅠ
감사합니다
혹시 화면에 Instance ID가 아닌
401 Unauthorized 라는 문구만 나오시는 분들은..
작성하신 Auto Scaling 에서 마지막 사용자 데이터에 스크립트 부분에 Token 요청 한 뒤 해당 Token을 사용하도록 해보세요..
대댓에 예시 남깁니다.
TOKEN=`curl -X PUT "169.254.169.254/latest/api/token" -H "X-aws-ec2-metadata-token-ttl-seconds: 21600"`
INSTANCE_ID=$(curl -H "X-aws-ec2-metadata-token: $TOKEN" -s 169.254.169.254/latest/meta-data/instance-id)
감사합니다.
유튜브에서 메타데이터 호출 URL을 외부 링크로 인식해서 삭제가 되나 보네요..ㅜㅜ
대신 참고한 티스토리 게시글 전달 드립니다.
EC2 메타데이터 서비스(IMDS) - SRE TECHNOTE
안녕하새요
Nginx 를 먼저 거치게끔 앞단에 두고 로드밸런싱을 Nginx에서 처리하게 했을경우 AWS ELB를 사용할 필요가 없어지나요?
이론적으로는 그렇지만, ELB만의 여러 기능도 있고 확정성도 뛰어나기에 상호 대체는 불가능하다고 생각합니다. 비용 문제가 아닌 이상 ELB를 사용하지 않아야 하는지는 고민이 필요한 것 같습니다.
강의 감사합니다. 혹시 위 userdate 복붙해서 적용하니까 웹접속은되는데 HTTP 401 에러가 뜨는데 어떤게문제인지 아실까요?
음..잘 모르겠어요, 이번 실습에서는 401에러가 뜰 만한 상황이 아닌데 말이죠 ;;
동일한 증상 발생하였는데, 인스턴스 생성 시 AMI를 최신 Amazon Linux(Amazon Linux 2023 AMI)가 아니라 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 로 변경하니까 영상처럼 동작하네요.
@@dkimsoou9523 그렇군요 공유 감사합니다.
저도 위와 같이 401에러 발생해서 sg 같은 설정 다 변경해봐도 안되서 2023말고 아마존리눅스2로 하니까 잘되네요.. 이유가 뭘까요?
저도 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 로 변경하니까 잘 되네요..
감사합니나 ^--^
터미널 연결은 되지만 http연결이 안됩니다. 어떤 부분을 확인하면 될까요? 현재 화면이 강의 화면이랑 조금 달라서요~
우선 보안그룹을 살펴보세요!
안녕하세요. 실습 따라하는 중에 퍼블릭 IP 접근할 때 401 authorization 에러가 발생하는 데 왜 그런지 알수가 없습니다. 보안 그룹에서 인바운드 규칙에서 TCP 80과 22 port를 모든 아이피 허용하고 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 설정했지만 401 authorization 뭔가 인증이 안되었다고 나오는 데 확인해 주실 수 있나요?
몇 초 부근인가요?
@@AWSClassroom어떤 부분에서 생기는 문제인지 확인했습니다. 시작 템플릿 생성에서 AMI에서 Amazon Linux aws를 선택하면 고급 세부 정보에서 메타 데이터 버전이 시작 템플릿에 포함하지 않음에서 V2만 해당(토큰 필수)로 바뀌게 됩니다. 그러면 선택 웹 브라우저에서 퍼블릭 IP로 접근하면 401 - unauthorized 에러가 발생하네요 찾아보니까 get 요청에서 유효하지 않은 토큰을 사용할 때 발생하는 에러라고 하네요. 401 - unauthorized 발생한다면 템플릿에서 AMI를 Amazon Linux 2 AMI (HVM) - Kernel 5.10, SSD Volume Type 그리고 고급 세부 정보를 시작 템플릿에 포함하지 않음으로 바꾸니까 잘 되네요. 답글 감사합니다.
@@inbeomjeong2101고생하셨습니다. 조만간에 싹 한번 리뉴얼 해야겠네요
사용자 데이이터에 넣을 스크립터는 어디에 있나요?
자세히 설명에 들어가 있습니다.
선생님 하나의 인스턴스의 아파치를 stop시키고 로드밸런서에 접속하면 502가 안뜨고 나머지 두개 인스턴스 서버만 뜨는데 정상인가요?
총 3개의 인스턴스 중, 하나를 정지시키면 나머지 두 개만 뜬다는 건가요? 정상입니다 :)
ec2 퍼블릭아이피로 접속하니 자꾸 타임아웃 에러가 떠요 ㅠㅠ 로드밸런서 만들어서 dns로 접속해도 ec2 타임아웃 에러의 연장선이네요.. 어떻게 해결해야 되나요 ㅠ
보안그룹 한번 확인해주세요.
저는 퍼블릭아이피로는 접속이되는데 dns 접속ㄱ하면 타임아웃떠요 보안그룹을 어떻게 수정해야하나요?
htttps 로 만들면 ㅠ
보안수신기 설정이 있어서 그냥 안만들어져요
여기서 설정해야하는 인증서 만들줄을 모르겠습니다
HTTPS 제공 관련 댓글을 여기다 달으신 듯 합니다. 인증서를 만들 때 어디가 어떻게 안 만들어지는 지 알려주시면 최대한 도와드릴게요.
@@AWSClassroom 당신은 천사입니다 ㅠ 좀 더 해보고 오겟습니다
elb에서 인스턴스 3개중 한대 웹서버가 죽어 health check가 실패됐으면 브라우저에서 확인했을때 elb에서는 요청은 일단 안보내야 하는거 아닌가요?
그게 elb 역할아닌가요? asg에서 elb의 상태확인도 공유하도록 체크하면 elb에서 unhealthy로 확인된 인스턴스를 죽이고 새로 띄우는건 이해가 가는데..asg에 의해서 죽이고 새로 띄워서 새로운 인스턴스 healtchcheck 성공하면 그 인스턴스도 클라이언트 요청을 보내겠지만...
그전에 어찌되었던...최초 인스턴스의 웹서버가 죽고 헬스체크 실패시 먼저 elb에서 요청을 해당 문제있는 웹서버 죽은 인스턴스에서 요청을 안보내야 하는거 아닌가요? 그래서 health check도 하는거 아닌가요? 브라우저에서 502를 띄운다는게 이해가 안갑니다. 감사합니다.
Health Check 자체가 완전 실시간이 아니고 몇 번 이상 Fail이 났을 때 기준으로 EC2를 내리는 등의 임계치가 있기 때문에 실제로는 유저에게 502 가 전달 될 수 있습니다.
안녕하세요! 항상 좋은강의 감사합니다! 강의를 보면서 사이드프로젝트에 ALB와 autoScaling(인스턴스 최소1 ~ 최대 2 개로 설정했습니다)을 적용하려고 하는데요!
13:05 부분에서 사용자 데이터를 추가하는데 저기있는 ip번호를 오토스케일링에서 생성된 ip주소로 수정하면 적용이 될까요?
예시로 작성해주신 ip주소가 고장값인 건지 궁금합니다!!
그리고 생성한 인스턴스(ubuntu t2micro)의 IPv4주로 크롬에서 접속하려고 하니까 로딩만 계속되고 접속이 안되네요ㅠㅠ (응답하는데 시간이 너무 오래걸린다는 에러가 나옵니다) 어떤 부분때문일까요??
답변해주시면 감사하겠습니다.
169.254.169.254는 EC2의 메타데이터 확인 주소입니다. 이건 고정이에요. 인스턴스 접속이 안되는건 보안그룹에서 허용하는지 한번 확인해보세요!
@@AWSClassroom 지금 확인해보니까 보안그룹 인바운드 규칙에 default SG 로 설정이 되어있는데 해당 인스턴스 주소도 추가를 해야될까요?
@@월억부부 inbound 설정의 source를 모두로 해보세요.
@@AWSClassroom 혹시 추가적으로 AWS에서 autoscaling / loadbalencer를 구성하고 있는데
처음에 시작템플릿에서 인스턴스 설정을 할때 'Amazon Linux'로 설정해주셨는데, 혹시 ububntu 인스턴스로 설정하면
autoscaling으로 생성된 인스턴스의 인바운드 규칙을 모두 풀어도 ip주소로 접근이 안되는데 인스턴스 종류때문일까요?
@@월억부부 ubuntu는 기본적으로 yum을 사용할 수 없어서 아파치 서버가 설치되지 않아서 그럴 것 같습니다.
강의 잘 보고 있습니다 ^^
`순간적으로 ec2 t2.micro 타입이 없나 보네요` 라는게 어떤 의미인지 궁금합니다.
원하는 타입의 인스턴스를 언제든 확보할 수 있어야 하는 것 아닌지..
th-cam.com/video/mqtUMduyKjk/w-d-xo.html
Az에 따라서 특정 타입의 인스턴스가 없는 경우 가 있습니다.
그리고 나중에 경험하시겠지만... 특정 인스턴스 타입의 인스턴스가 필요할때 항상 사용할 수 있는건 아닙니다 ㅠㅠ 특히 gpu 많이 사용하는 인스턴스 타입의 경우 귀중하죠
감사합니다