- AWS 활용해서 온프레미스 환경과 웹서버 연동해보기2023년 05월 21일 21시 15분 16초에 업로드 된 글입니다.작성자: 재형이반응형
0. 가정 상황
- 고객사 측에서 쇼핑몰을 운영하고 있는데, 한류 열풍에 의해 싱가포르 쪽에서 고객을 많이 유치하게 되었습니다.
- 그에 따라 싱가포르 고객들이 서비스를 이용하는데 문제가 없도록 아키텍쳐를 구성해주길 원하고 있습니다.
1. 시나리오
a. 요구 사항 분석 :
- IDC에는 기존의 온프레미스 인프라가 있으며, 웹 서버를 AWS에 배포하려고 합니다.
- 서울에 거주하는 사용자와 싱가포르에 거주하는 사용자가 접속할 수 있어야 하고 빠른 응답을 받을 수 있어야 합니다.
- failover 할 수 있어야 하고, 부하 분산 기능을 통해 가용성 높은 아키텍쳐를 구현해야 합니다.
b. 네트워크 구성 :
- AWS VPC(Virtual Private Cloud)를 생성하고, IDC와 연결하기 위해 VPC와 IDC 간의 Transit Gateway와 site to site VPN(Virtual Private Network)으로 연결을 설정합니다.
- Route53 서비스를 통해 설정해놓은 사설 도메인으로 웹 애플리케이션과 DB가 통신 할 수 있어야 합니다.
- Global Accelerator를 통해 서울 리전의 사용자와 싱가포르 리전의 사용자에게 원활한 서비스를 제공합니다.
c. 웹 서버 배포 :
- AWS EC2(Elastic Compute Cloud) 인스턴스를 생성하여 웹 서버를 구현합니다. EC2 인스턴스는 사설 도메인과 Transit Gateway를 통해 IDC 쪽에 있는 데이터베이스에 접근할 수 있습니다.
d. 보안 그룹 구성 :
- 보안 그룹을 생성하여 IDC와의 통신을 허용하고, 웹 서버의 보안을 강화합니다. 이를 통해 필요한 포트만 열고, 불필요한 접근을 차단할 수 있습니다.
📢 Failover : 장애 극복 기능(failover)은 컴퓨터 서버, 시스템, 네트워크 등에서 이상이 생겼을 때 예비 시스템으로 자동전환되는 기능입니다.
Load Balance : 서버가 처리해야 할 업무 혹은 요청(Load)을 여러 대의 서버로 나누어(Balancing) 처리하는 것을 의미하며, 한 대의 서버로 부하가 집중되지 않도록 트래픽을 관리해 각각의 서버가 최적의 퍼포먼스를 보일 수 있도록 하는 것이 목적입니다.
2. 아키텍처 구성도
3. 각 리전 세부내용
3 - 1. 서울 리전 – VPC and Subnets
3 - 1. 서울 리전 – EC2 Instance
3 - 1. 서울 리전 – IDC DB Server
3 - 1. 서울 리전 – IDC DNS Server
3 - 1. 서울 리전 – Load Balancer
3 - 1. 서울 리전 – Route53
3 - 1. 서울 리전 – Route53 Records
3 - 1. 서울 리전 – Route53 Endpoints
3 - 1. 서울 리전 – TGW Attachment
3 - 1. 서울 리전 – TGW Routing Table
3 - 1. 서울 리전 – Customer Gateway
3 - 2. 싱가포르 – VPC and Subnets
3 - 2. 싱가포르 리전 – EC2 Instance
3 - 2. 싱가포르 리전 – IDC DB Server
3 - 2. 싱가포르 리전 – IDC DNS Server
3 - 2. 싱가포르 리전 – Route53
3 - 2. 싱가포르 리전 – Route53 Records
3 - 2. 싱가포르 리전 – Route53 Endpoints
3 - 2. 싱가포르 리전 – TGW Attachment
3 - 2. 싱가포르 리전 – TGW Routing Table
3 - 2. 싱가포르 리전 – Customer Gateway
3 - 3. 글로벌 – Global Accelerator
3 - 3. 글로벌 – Global Accelerator
4. 테스트
4 - 1. 정상 동작 확인 - 리전 간 통신
4 - 1. 정상 동작 확인 - 웹 서버 접속
4 - 1. 정상 동작 확인 - DB 서버 접속
참고) DB alive 상태 체크를 위한 설정
4 - 2. 테스트 케이스01 - masterDB 중지
4 - 3. 테스트 케이스02 - slaveDB 중지
4 - 4. 테스트 케이스03 - Web Server - 2 중지
5. 피드백
5 - 1. Customer Gateway 에 ipsec.conf rightsubnet 라우팅 경로 설정 이슈
5 - 2. Customer Gateway 에 보안 그룹 인바운드 규칙 이슈
5 - 3. Transit Gateway 라우팅 경로 설정 이슈
6. 결론
6 - 1. 신뢰성 있고 가용성 높은 아키텍처
6 - 2. 요금 관련
Cloudformation_codes Github By JaeHyeong.kim
GitHub - JaeHeong/AWS: Aws Cloudformation
Aws Cloudformation. Contribute to JaeHeong/AWS development by creating an account on GitHub.
github.com
참고) 기술 설명
1. Global Accelerator
[AWS] Global Accelerator 란
Global Accelerator 개요 로컬 또는 글로벌 사용자를 대상으로 애플리케이션의 가용성과 성능을 개선하는 서비스. AWS의 글로벌 네트워크를 통해 사용자에서 애플리케이션으로 이어진 경로를 최적화
jaehyeong.tistory.com
2. Transit Gateway
[AWS] Transit Gateway 란
Transit Gateway 개요 AWS 전송 게이트웨이는 VPC나 온프레미스(On-Premise) 등의 네트워크를 단일 지점으로 연결할 수 있는 라우팅 서비스입니다. 연결된 네트워크은 다른 네트워크에 연결할 필요 없이 A
jaehyeong.tistory.com
3. Elastic Load Balancer
[AWS] Elastic Load Balancer 란
Elastic Load Balancer 개요 ELB는 Elastic Load Balancing의 약자로 AWS에서 제공하는 로드 밸런싱 기술. 로드 밸런서는 EC2 인스턴스의 상태를 확인하고 데이터를 분산하여 전달하는 단일 접점 역할을 수행.
jaehyeong.tistory.com
4. Amazon Route 53
반응형'클라우드 > AWS' 카테고리의 다른 글
딥레이서(DeepRacer) 대회 (0) 2023.06.13 Route 53 서비스 란 (0) 2023.05.22 Elastic Load Balancer 란 (2) 2023.05.22 Transit Gateway 란 (2) 2023.05.22 Global Accelerator 란 (0) 2023.05.22 이전글이 없습니다.댓글
