일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- 이영직
- 구현
- springboot
- React Natvive
- 버튼 활성화
- BFS
- web view
- React Native
- 비트마스킹
- Navigation
- ReactNative
- service 테스트
- 자료구조
- 창의충전소
- 휴대폰 기기
- bfs dfs
- 경우의 수
- 티스토리챌린지
- 오블완
- 백준 1992
- Project Bee
- 상속 관계 매핑
- multipart upload
- 해외 대외활동
- 폴더구조
- 완전탐색
- 원복
- react
- FlatList
- 노마드코더
- Today
- Total
유미의 기록들
[최종 프로젝트] AWS 아키텍처 구축 - 2 본문
이어서 이번에는 보안그룹 생성, ELB 생성, RDS를 생성하려고 한다
5. 보안그룹 생성
보안그룹
AWS 클라우드에서의 네트워크 보안, 인스턴스에 대한 인바운드와 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다
EC2 인스턴스를 집이라고 생각한다면, 누군가 집에 접근할 때, 대문에서 보안 요원이 접근해도 되는 요청인 지 검사하는 것과 비슷하다
- 인바운트 트래픽 : 외부에서 EC2 인스턴스로 들어오는 트래픽 중 어떤 트래픽을 허용할 지 설정
- 아웃바운드 트래픽 : EC2인스턴스에서 외부로 나가는 트래픽 중 어떤 트래픽을 허용할 지 설정
보안 그룹을 설정할 때는 허용할 IP 범위와 포트(port)를 설정할 수 있다
우리는 다음과 같은 보안그룹을 생성하였다
6. ELB (Elastic Load Balancer) 생성
ELB
애플리케이션 트래픽을 여러 대상에 자동으로 분산 시켜 안정적인 AWS 서버 환경을 운용하는데 도움을 주는 서비스
서버를 2대 이상 가용할 때 ELB를 필수적으로 도입하게 된다
EC2뿐만 아니라 컨테이너(ECS), AWS Lamda 등 다양한 서비스와 연계하여 부하를 분배할 수 있다
Load Balancing (부하 분산)
컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋 이상의 중앙처리 장치 혹은 저장 장치와 같은 컴퓨터 자원들에게 작업을 나누는 것
단일 서버가 처리할 수 있는 요청량에는 한계가 있다. 따라서 부하 분산을 통해 여러 서버에 분산을 시킴으로써 병목 현상을 방지하고, 특정 서버가 다운되더라도 부하 분산기가 요청을 다른 서버로 전달하여 서비스 중단을 방지할 수 있다.
ELB 내부 구성요소
ELB는 VPC에 탑재되며, 인터넷 게이트웨이로 들어온 트래픽을 VPC 내의 리소스(EC2 등)에 적절히 부하 분산한다.
- 리스너 (Listener) : 프로토콜과 포트 기반으로 외부의 요청을 검사하고 이를 적절한 타켓으로 전달하는 기능
- 대상 그룹 (Target Group) : 리스너가 전달한 요청을 처리하기 위한 부하분산 대상들의 모임 즉, ELB가 분산을 할 때 어디로 분산할 것이냐를 모은 그룹들
ELB 장점
- 고가용성 (High Availability): 여러 EC2 인스턴스에 트래픽을 분산시켜 병목현상이 일어나지 않으며, 장애가 발생한 EC2 인스턴스를 자동으로 감지하여 트래픽을 정상적인 인스턴스로만 전달한다
- 확장성 (Scalability) : Auto Scaling과 연동하여 트래픽 증가 시 EC2 인스턴스를 추가하고, 감소 시 제거하여 확장성을 자동으로 관리한다 또한 애플리케이션의 트래픽 양에 따라 유연하게 대응한다.
로드 밸런서 생성
리스너
외부에서 HTTP 8080포트로 접속하면, devloop-group의 대상그룹으로 전달해준다
대상그룹
대상 그룹에 등록된 EC2와 이 EC2가 전달받은 요청을 처리할 수 있는 지 체크하는 헬스 체크를 확인할 수 있다.
7. RDS (Relational Database Service) 생성
RDS
관계형 데이터베이스를 간편하게 클라우드에서 설정, 운영, 확장이 가능하도록 지원하는 웹서비스
SpringBoot 서버를 배포하면 MySQL도 접근할 수 있게 같이 배포해야 한다. 하나의 EC2에 MySQL을 직접 설치해서 사용해도 되지만, 백엔드 서버 장애로 EC2 컴퓨터가 죽을 경우, MySQL도 같이 죽는 문제가 있다. 또한 RDS가 제공하는 부가적인 편리한 기능도 많기 때문에 AWS RDS를 사용하려고 한다.
'대외활동 기록 > 내일배움캠프' 카테고리의 다른 글
[최종 프로젝트] Route53에서 도메인 구매하여 ALB와 연결 (0) | 2024.11.19 |
---|---|
[최종 프로젝트] Spring Boot를 Docker로 EC2에 배포 (0) | 2024.11.18 |
[최종 프로젝트] AWS 아키텍처 구축 - 1 (0) | 2024.11.16 |
[최종 프로젝트] Service 테스트 코드 작성 (0) | 2024.11.15 |
Multipart Upload 방식 vs Pre-signedURL 방식 (0) | 2024.11.14 |