패턴1 이벤트 사이트 - 2

이제는 '패턴1 이벤트 사이트' 를 정리 해보려고 한다.

패턴1의 목표는 인터넷을 통해 접근 가능한 단일 서버를 구성하기! 

 

  - 리전 선택

  - ec2 인스턴스 설정

  - 도메인을 통한 접속

  - 네트워크 구성

  - 뤱 서버 os 환경설정

 

리전 선택

 

가장 먼저 리전을 선택해야 한다. 리전은 지리적으로 가까울수록 빠르고, 멀수록 느리며, 각 리전마다 요금이 각각 다르다.

한번 설정된 리전을 변경하는 것은 다소 번거롭기 때문에 응답속도와 요금을 잘 고려해서 목적에 맞는 선택이 필요하다.

리전 선택이 완료되면 VPC (논리적으로 격리된 사용자 네트워크 공간) 와 서브넷 (VPC 를 논리적으로 분리하는 서브 네트워크로서, AWS 환경에서 네트워크의 최소 단위) 으로 구성하는 네트워크 작성이 필요하다. VPC 는 다수의 리전에 걸친 형태로 구성은 불가하다.

예를들어, 서브넷을 구성할 때, 외부와 통신하는 서버와 내부 데이터베이스와 통신하는 서버는 필터링 정책이 다르기 때문에 다른 서브넷이 구성해야 한다.

 

EC2 인스턴스 설정

 

AWS 상의 가상서버를 EC2 라고 하며, 웹 설정 화면에서 정의된 옵션을 선택하여 설정 가능하다.

퍼블릭 IP 자동할당 기능을 비활성화 해야 한다. 활성화를 했을 경우, 퍼블릭 IP 주소가 부여되고, 인터넷을 통해 접근이 가능하다. 

또한, 인스턴스를 재시작할 때마다 IP 주소가 새롭게 할당된다.

 

도메인을 통한 접속 + 네트워크 구성

 

인스턴스에 고정 퍼블릭 IP 주소를 부여해야만 인스턴스를 식별할 수 있다. 그리고 도메인 주소를 할당하면 라우트53 에서 DNS 서비스를 제공한다.

VPC 는 AWS 내부에 마련된 가상의 폐쇠망이기 때문에 외부와 통신하기 위해서는 추가적인 설정이 필요하다.

첫번째는 VPC DNS 이고, 두번째는 인터넷 게이트웨이를 위한 라우팅 설정이다.

 

결국 요약하자면 ...

 

  1. AWS 내부에 VPC 라는 사용자 네트워크 공간을 할당하고, VPC 내부에는 서브 네트워크인 서브넷이 구성

  2. 서비스 성능에 맞는 인스턴스 구성 및 IP/도메인 설정

  3. 서브넷 내부에서 통신을 하기 위한 라우터 생성

  4. 게이트웨이를 통해 외부 사용자와 인터넷을 통해 통신할 수 있도록 설정

  5. 라우터53 을 통해 사용자는 인스턴스를 도메인을 통해 접근