전체 글 (148) 썸네일형 리스트형 Spring Tomcat - 1. Tomcat 설치 아파치 톰켓 홈페이지 에 들어가면 다음과 같은 화면에서 좌측 메뉴를 보자. 위에서 빨간 부분을 클릭하여 다운로드 페이지로 간 후 밑으로 드래그를 하면 8.0버전 자신에 맞는 윈도우zip파일을 다운로드 받자. C드라이버에 tomcat폴더를 만들어 준 후 그 안에 압축을 풀자. 반드시 바꿔줘야 할 설정이 있는데, 후에 오라클DB를 설치하면 포트번호가 8080으로 겹쳐 문제가 발생할 수 있으므로 9000번으로 바꿔주는 설정을 할 것이다. C:\tomcat\apache-tomcat-8.0.50\conf 로 들어간 후 server.xml파일을 열자 원래 저 부분이 8080으로 되어있을 텐데 9000번으로 바꾸어 사용하자 이클립스에서 바꿔도 되나 이클립스에서 수정시 매 프로젝트마다 수정해주어야 하므로 직접 여기서 .. AWS Network Intro - Elastic Load Balancer 서비스를 구축하고, 운영하면서 해당 서비스에 많은 트래픽이 몰렸을 때, 오토스케일링과 같은 클라우드의 서비스를 통해 부하분산을 알아서 처리하게 만들어 주어야 하는데 이러한 부분을 해결할 수 있는 것이 ELB입니다. On Premise의 L4 Switch와 동일한 역할을 하는 것으로, AWS에서는 CLB, ALB, NLB 총 3개의 로드벨런서가 있습니다. 이중화 및 삼중화를 구성하였을 때도, 로드벨런서를 통해 서비스를 운영 할 수 있으며, 로드벨런서의 DNS를 통해 외부 인터넷에서 접속하여 ELB - EC2 내부망 통신을 하게끔 구성하여 안전한 서비스를 할 수 있도록 구성할 수 있습니다. 하지만, ELB를 사용할 때 고려해야 할 부분들이 있습니다. 1. ELB는 기본적으로 라운드로빈 방식으로 트래픽을 분산.. AWS Network 기본 구성 구축 - 4 (ALB, ACM, Route53) 클라우드의 서버는 IP가 수시로 바뀔 수 있습니다. (오토스케일링을 적용하게 될 경우 특히나 그렇습니다.) 또한 오토스케일링을 적용하게 될 경우 하나의 서버에 트래픽을 분산 할 수 없으며, 이중화 및 삼중화 구성시 트래픽 분산 및 도메인 매핑을 위한 로드벨런서가 필요하게 됩니다. 따라서 로드벨런서를 구성하고, 도메인을 매핑시켜준 다음 도메인 -> ALB DNS를 통해 퍼블릭하게 접근하여 내부망 통신을 통해 Private서버의 서비스에 접근하게 되는 방식입니다. AWS에서 위의 구성을 ALB를 통해 구성하고자 합니다. (CLB는 이제 더 이상 업데이트가 없는 상태이며, 여러개를 사용할 경우 비용이 ALB가 더 저렴하기도 합니다. ECS등의 서비스에는 더욱이 ALB만을 사용할 수 있기 때문에 ALB를 사용하.. AWS Network 기본 구성 구축 - 3 (EC2, AMI, User Setting) 이제 서버 구축과 서버 세팅을 해보도록 하겠습니다. 먼저, Bastion 서버에서 유저 세팅을 해주고, AMI를 생성한 후, API-A 서버를 생성, API-A에서 아파치 톰캣을 설치 후, 이미지를 뜬 후 API-C 서버를 생성하도록 하겠습니다. 마지막으로 ALB와 TG를 구성하여 DNS를 통해 서비스에 접속해보도록 하겠습니다. 서비스에서 EC2로 들어가 인스턴스 탭에서 인스턴스 시작을 눌러줍시다. 처음으로 AMI Amazon Machine Image를 선택하게 되어있습니다. 기본적으로 Hypervisor 기반으로 가상화 서버를 생성할 때 이미지가 필요하듯, 아마존에서 서버를 생성할 때는 AMI라는 이미지들을 가지고 서버를 생성할 수 있습니다. 기본적으로 제공하는 이미지를 사용하셔도 되고 꼭 특정 버전의.. AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지, 또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다. 좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다. Public존을 먼저 만들면서 예시를 보여드리겠습니다. 네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다. 그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다. 이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다. 그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다. 이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전, 프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW.. AWS Network 기본 구성 구축 - 1 (VPC, IGW) 기본이라는 개념은 사람마다 조금 다를 수 있습니다. 하지만 제가 생각하는 AWS의 기본 아키텍쳐는 아래와 같습니다. 아래와 같이 가장 기본적인 아키텍쳐를 기반으로 실제 현업에서 확장하여 구축되기 때문에 이 아키텍쳐의 각 요소가 왜 필요하고 위와 같이 설계하는지 알 필요가 있습니다. 실제 서비스를 해야하는 서버는 Private하게 구축하여 외부에서 접근 자체가 안되게 하고, SSH 접근 혹은 DB Tunneling을 하기 위해 Bastion 서버를 만들고, 각 서비스의 접근은 ALB를 통해 할 수 있도록 구현하는 것 입니다. 각 서비스를 안정적으로 사용하기 위해 이중화를 하고, Private 서버들의 패치나, 인터넷 망에 있는 AWS Service 사용 등을 위한 NAT Gateway 구축하는 것입니다. .. AWS Network Intro - Security Group, NACL, EIP, Route53 NACL 과 Security Group에 대해 먼저 알아봅시다. 먼저 NACL입니다. Network Access Control의 약자로 Stateless 방화벽입니다. NACL은 기본적으로 모든 것을 허용하는 방식으로 이루어져 있으며, server side 에 client와 server의 연속된 동작 상태정보를 저장하지 않는 형태로 들어온 포트에 대한 기록이 없기 때문에 아웃바운드에 대한 부분 또한 맞춰서 열어줘야 하는 어려운 부분이 있습니다. 또한 NACL은 서브넷 단위로 적용되며 서브넷 안에 있는 모든 서버 전체에 대해서 포트를 제어하므로 일반적인 사용자/서비스 포트 제어는 Security Group 해커들이 주로 사용하는 알려진 포트 같은 것을 NACL로 제어 하는 것이 좋습니다. 반면 Securi.. AWS Network Intro - VPC Peering, Transit Gateway, VPN, Direct Connect 위의 리스트 중 현 VPC에서 다른 네트워크와 연결되는 과정을 알아 보도록 하겠습니다. 먼저 VPC Peering에 대해 알아보도록 합시다. VPC Peering이란, 인터넷을 통하지 않고 다른 VPC와의 연동을 하기 위한 연결방법입니다. 예를 들어 밑에 왼쪽이 재무부서용 VPC, 오른쪽이 회계부서용 VPC라고 할 때, 서로의 리소스들을 접근해야 할 경우가 있을겁니다. 하지만, 각 데이터들이 인터넷망을 타고가면 안 되는 내부정보들이기 때문에 이럴 경우에 VPC Peering을 통해 망을 연결하고 내부망 통신을 할 수 있는 것 입니다. VPC Peering은 Route Table과 Security Group NACL 등 모두를 연결하고자 하는 부분에 맞게 지정하여서 실제 필요한 서버들의 통신만 할 수 있도.. 이전 1 ··· 15 16 17 18 19 다음
