AWS Basic Architecture (4) 썸네일형 리스트형 AWS Network 기본 구성 구축 - 4 (ALB, ACM, Route53) 클라우드의 서버는 IP가 수시로 바뀔 수 있습니다. (오토스케일링을 적용하게 될 경우 특히나 그렇습니다.) 또한 오토스케일링을 적용하게 될 경우 하나의 서버에 트래픽을 분산 할 수 없으며, 이중화 및 삼중화 구성시 트래픽 분산 및 도메인 매핑을 위한 로드벨런서가 필요하게 됩니다. 따라서 로드벨런서를 구성하고, 도메인을 매핑시켜준 다음 도메인 -> ALB DNS를 통해 퍼블릭하게 접근하여 내부망 통신을 통해 Private서버의 서비스에 접근하게 되는 방식입니다. AWS에서 위의 구성을 ALB를 통해 구성하고자 합니다. (CLB는 이제 더 이상 업데이트가 없는 상태이며, 여러개를 사용할 경우 비용이 ALB가 더 저렴하기도 합니다. ECS등의 서비스에는 더욱이 ALB만을 사용할 수 있기 때문에 ALB를 사용하.. AWS Network 기본 구성 구축 - 3 (EC2, AMI, User Setting) 이제 서버 구축과 서버 세팅을 해보도록 하겠습니다. 먼저, Bastion 서버에서 유저 세팅을 해주고, AMI를 생성한 후, API-A 서버를 생성, API-A에서 아파치 톰캣을 설치 후, 이미지를 뜬 후 API-C 서버를 생성하도록 하겠습니다. 마지막으로 ALB와 TG를 구성하여 DNS를 통해 서비스에 접속해보도록 하겠습니다. 서비스에서 EC2로 들어가 인스턴스 탭에서 인스턴스 시작을 눌러줍시다. 처음으로 AMI Amazon Machine Image를 선택하게 되어있습니다. 기본적으로 Hypervisor 기반으로 가상화 서버를 생성할 때 이미지가 필요하듯, 아마존에서 서버를 생성할 때는 AMI라는 이미지들을 가지고 서버를 생성할 수 있습니다. 기본적으로 제공하는 이미지를 사용하셔도 되고 꼭 특정 버전의.. AWS Network 기본 구성 구축 - 2 (Subnet, NAT, Route Table) 이제 각 서브네팅과 라우팅을 통해 어떠한 네트워크 대역이 인터넷을 통하게 해줄 것 인지, 또한 어떠한 네트워크가 프라이빗하게 하여 접근이 안 되게 안전하게 운영할 것인지 정해보도록 하겠습니다. 좌측 서브넷 메뉴를 클릭하여 서브네팅을 해줍시다. Public존을 먼저 만들면서 예시를 보여드리겠습니다. 네이밍은 아래와 같이 해주시고 가용영역 또한 네이밍에 맞게 골라주시면 됩니다. 그리고 CIDR에 대한 부분을 원하시는 대역에 맞춰서 구성해주시면 되겠습니다. 이 부분이 잘 이해가 안 간다면 Intro를 상세히 읽으시길 바랍니다. 그렇게 총 4개의 서브넷을 아래와 같이 만들어 주면 됩니다. 이제 실제 퍼블릭과 프라이빗을 설정하기 위한 라우팅 작업을 하기 전, 프라이빗 망이 인터넷 통신을 할 수 있도록 NAT GW.. AWS Network 기본 구성 구축 - 1 (VPC, IGW) 기본이라는 개념은 사람마다 조금 다를 수 있습니다. 하지만 제가 생각하는 AWS의 기본 아키텍쳐는 아래와 같습니다. 아래와 같이 가장 기본적인 아키텍쳐를 기반으로 실제 현업에서 확장하여 구축되기 때문에 이 아키텍쳐의 각 요소가 왜 필요하고 위와 같이 설계하는지 알 필요가 있습니다. 실제 서비스를 해야하는 서버는 Private하게 구축하여 외부에서 접근 자체가 안되게 하고, SSH 접근 혹은 DB Tunneling을 하기 위해 Bastion 서버를 만들고, 각 서비스의 접근은 ALB를 통해 할 수 있도록 구현하는 것 입니다. 각 서비스를 안정적으로 사용하기 위해 이중화를 하고, Private 서버들의 패치나, 인터넷 망에 있는 AWS Service 사용 등을 위한 NAT Gateway 구축하는 것입니다. .. 이전 1 다음