[공지] SMS114.CO.KR 바로가기
www.sms114.co.kr
👉 텔레그램 상담 바로가기

5 분 소요

서비스 설명

개발자와 Application Architect 로 오랜 시간(25년) IT 직무에 종사했습니다. 거대한 변화가 도래하고 있습니다. 변혁의 시대에 진정한 파트너가 되어 드립니다. 맡기신 일에 대한 신뢰적 완성과 함께, 해당 구축 과정과 적용 기술에 대한 지식과 정보를 전달 해 드리겠습니다.

* AWS EC2 및 LightSail 서버 등 모든 응대 해 드립니다.

- 리눅스 및 클라우드 설계 및 구축

- 리눅스 서버 구축

- 리눅스 서버 오류 수정

- 클라우드 서버 계정 생성, 설치 작업

- 웹서버 설치 및 가상 호스트 설정

- 유틸리티 서버 구축

- 도메인 관리 및 설정

- 데이터베이스 서버 구축

* 기본 서비스(STANDARD)

1. AWS EC2 서버 구축

- 웹 어플리케이션을 서비스 하기 위해서는 서버가 필요합니다.

- AWS EC2, LightSail 는 가상 서버를 임대, 구축 할 수 있는 서비스입니다.

- 요구사항에 맞게 모든 서버의 구축을 지원 및 운영 해 드립니다.

* 심화 서비스(DELUXE)

1. 기본 서비스(STANDARD) 제공 은 기본

2. ELB(Elastic Load Balancer) 구축

- 로드밸런서 적용으로 웹서버의 부하를 분산해주는 기능을 구축 해 드립니다.

- (ex, 웹서버 1개에서 제공하는 서비스를 ELB 적용을 통해 웹서버 2개 또는 그 이상 연결하게 하면 서버의 부하를 크게 줄일 수 있습니다.

3. SSL(Secure Socket Layer) 인증서 적용

- 통신 암호화 모듈을 적용할 수 있는 보안 인증서입니다.

- http를 https 입력하는, 웹 페이지 접근할 경우 보안이 강화된 웹페이지로 접근 가능해서 해킹 또는 보안에 강한 사이트로 만들어 드립니다.

* 고급 서비스(PREMIUM)

1. 기본 서비스(STANDARD), 심화서비스(DELUXE) 제공

2. VPC(Virtural PrivateNetwork)구축

- VPC를 통해 Public, Private 환경을 구축할 수 있습니다.

- 외부에서 접근할 수 있는 서버들은 Public 영역으로, 내부에서만 접근 할 수 있는 서버들은 Private 영역으로 설정하여 네트워크를 분리할 수 있습니다.

3. Auto Scaling 구축

- Auto Scaling 이란 트래픽 증가 또는 서버 리소스 보족 등의 이유로 서버에서 처리할 수 있는 양의 한계를 자동으로 감지하여 자동으로 서버를 늘리고, 트래픽이 다시 감소되거나 리소스가 많아지면 자동으로 서버를 줄이는 서비스입니다.

- 서비스를 안정적으로 제공할 수 있고, 비용적인 측면에서도 장점이 있습니다.

4. 3-Tier 아키텍처 구축

- 3 Tier 아키텍처는 어떤 플랫폼을 3개의 계층으로 물리적/논리적으로 나눠 운영한다는 뜻입니다.

- 웹 서버를 운영할 경우 1대의 서버에 전부 구축하지 않고 각각 웹 서버, WAS, DB로 3개로 운영합니다.

기타.

AWS 를 비롯한 다양한 클라우드 주요 서비스 모두 문의 주셔도 됩니다. 오랜 서버 구축/운영/디버깅 경력 있습니다. 구매 전 상담 후 명확한 의뢰 내용을 바탕으로 진행 됩니다. 따라서 선결재 하지 마시고, 상담 통해서 의뢰 사항을 전달 해 주세요. 20년 넘는 서버, 프로그램 개발 경력이 있습니다. 어떤 업무든 지원드립니다. 원격, 상담에 따라, 상주 지원 가능합니다.

기타 메모

ttj_server_20241229 와 ttj2_server_20250106 두개의 ec2 인스턴스를 ELB 구축해보자.

  1. AWS서비스에서 로드밸런스로 이동

  2. 로드 밸런서 유형 선택 ELB에는 세 가지 유형이 있어:

    • Application Load Balancer (ALB): HTTP/HTTPS 트래픽 처리 (주로 웹 애플리케이션에 적합)
    • Network Load Balancer (NLB): 초고속 트래픽 처리
    • Gateway Load Balancer (GWLB): 방화벽 같은 네트워크 애플리케이션에 적합

    👉 대부분의 웹 애플리케이션에는 Application Load Balancer를 추천해! 😄

(정보) Application Load Balancer

HTTP 및 HTTPS 트래픽을 사용하는 애플리케이션을 위한 유연한 기능이 필요한 경우 Application Load Balancer를 선택합니다. 요청 수준에 따라 작동하는 Application Load Balancer는 마이크로서비스 및 컨테이너를 비롯한 애플리케이션 아키텍처를 대상으로 하는 고급 라우팅 및 표시 기능을 제공합니다.

(정보) Network Load Balancer  

애플리케이션에 초고성능, 대규모 TLS 오프로딩, 중앙 집중화된 인증서 배포, UDP에 대한 지원 및 고정 IP 주소가 필요한 경우 Network Load Balancer를 선택합니다. 연결 수준에서 작동하는 Network Load Balancer는 안전하게 초당 수백만 개의 요청을 처리하면서도 극히 낮은 지연 시간을 유지할 수 있습니다.

«>>

Elastic Load Balancing (ELB)란?

Elastic Load Balancing(ELB)둘 이상의 가용 영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산시켜주는 역할을 합니다.

등록된 대상의 상태를 모니터링하면서 상태가 양호한 대상으로만 트래픽을 라우팅합니다. Elastic Load Balancing은 수신 트래픽의 변화에 따라 로드 밸런서 용량을 자동으로 조정합니다.

ELB

ELB는 다음 그림과 같이 가용 영역이 다른 여러 서브넷에 여러대의 인스턴스가 있는 상태에서, 각 인스턴스의 상태를 확인하고 이에 따라 트래픽을 분산시켜주는 역할을 한다. 만약 ELB가 없었다면, 특정 서버에만 트래픽이 몰려 인스턴스가 죽어버리는 상황이 발생할 수 있다.결국, 로드밸런서는 서버의 부하를 분산시켜주는 업무를 수행한다.

  • 고가용성
    • 트래픽을 다수의 대상으로 분산하여 고가용성을 유지
  • 상태확인
    • 로드 밸런싱이 적용된 인스턴스의 상태를 주기적으로 확인
  • 보안 기능
    • 로드 밸런서에도 보안 그룹을 지정할 수 있음 (80포트 또는 443포트)
  • 4계층/7계층 로드밸런싱
    • HTTP/HTTPS의 7계층의 애플리케이션 로드 밸런싱과 TCP/UDP의 4계층 로드 밸런싱을 사용할 수 있음
  • 운영 모니터링
    • Cloud Watch에 모니터링, S3에 로그를 저장 등 상황에 따라 ELB 애플리케이션의 성능을 실시간으로 모니터링 할 수 있음

[AWS] VPC 가상 네트워크 구성하기 #1 (Public, IGW, 라우팅 테이블)

Amazon VPC란?

VPC 가상 네트워크 구성하기

Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다.

사용자 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 인터넷 게이트웨이, 보안 그룹, NACL 등을 생성/ 수정 및 제어할 수 있습니다.

VPC 관련 개념

  • 서브넷 : VPC의 IP 주소 범위로서, 네트워크의 영역을 논리적으로 나눕니다.
    • VPC와 서브넷에 IP 주소를 할당하여 리소스에 할당
  • 라우팅 : 라우팅 테이블을 사용하여 서브넷 또는 네트워크 트래픽이 전달되는 위치를 결정합니다.
  • 게이트웨이 : 게이트웨이는 VPC를 다른 네트워크에 연결합니다. 예를 들면, 인터넷 게이트웨이 (IGW) 를 사용하여 VPC를 인터넷에 연결합니다
  • 엔드포인트 : VPC 엔드포인트 를 사용하여 인터넷 게이트웨이 또는 NAT 장치를 사용하지 않고 AWS 서비스에 비공개로 연결합니다.

테스트용 가상 네트워트 구성도

image-20250122154615651

기존 온프레미스 환경에서는 스위치나 라우터 등의 물리 장비를 통해 서비스의 네트워크를 구성하였습니다. 이 과정에서 외부망과 내부망에 대한 연결을 설정하였고 네트워크 장비들을 추가적으로 구성하여 복잡한 사내 네트워크를 형성하는 구조였습니다.

하지만 AWS에서는 라우터, 스위치 등의 네트워크 장비 역할을 하는 다양한 서비스들을 이용하여 복잡한 네트워크를 손쉽게 구성할 수 있습니다. 이 작업에서 핵심이 되는 개념이 바로 VPC입니다. 통상적으로 VPC를 통해 네트워크의 큰 틀을 구성하고, Subnet 으로 대역을 나누어 사용합니다.

Subnet은 크게 Public subnetPrivate subnet으로 나눌 수 있습니다. Public Subnet 은 외부에서 접근할 수 있는 네트워크 대역으로서 공인 IP를 할당할 수 있고 인터넷과의 연결 자유롭습니다. 웹 애플리케이션 서버와 같은 것들을 위치시킵니다.

Private Subnet은 외부에서 접근이 불가능한 대역으로, 퍼블릭 액세스가 필요 없는 DB 와 같은 리소스를 보호하기 위해 사용됩니다. 이 때, NAT 게이트웨이를 이용하여 내부에서 외부로 접근할 수 있도록 만들어줄 수 있습니다.

  • Public Subnet 퍼블릭 대역
    • 10.0.0.0/24 AWS에서 예약된 IP를 제외한 IP를 사용 가능
    • 외부에서 인터넷 게이트웨이 (IGW)를 통해 접근 가능
    • Private Subnet 의 외부 통신을 위해 Public Subnet 안에 NAT 게이트웨이 구성
  • Private Subnet 내부 대역
    • 외부에서 접근 할 수 없는 대역 (개발용으로 사용)
    • 빌드, 배포, DB, 사무용 PC
      • 개발자들의 IT Center
    • 외부에서 내부 대역 (Private subnet)으로 접속 불가
      • NAT 게이트웨이로 라우팅을 통해 외부와 통신할 수 있음

최종적으로 DNS 이름이 나오면, 그것을 DNS 서버에서 CNAME TYPE 으로 연결지으면 된다.

Amazon EC2 > 로드밸러스> My-First-ELB-GROUP-20250122

  1. DNS NAME = My-First-ELB-GROUP-20250122-791872222.ap-northeast-2.elb.amazonaws.com
  2. EC2 인스턴스 2개 생성 완료
  3. nameCheap 에 CNAME TYPE 으로 호스트명 + DNS명 기입 처리

)

태그: ,

카테고리:

업데이트:

댓글남기기

참고