본문 바로가기
DevOps/Architecture

3tier아키텍쳐 구성9 - 전체 요약 및 총정리

by 카프리썬 2020. 2. 24.
728x90

지금까지 구성한 히스토리 ▼

2020.02.08 - 3tier아키텍쳐 전체적인 구성

2020.02.09 - 3tier아키텍쳐 구성1-네트워크 설정(1.VPC 2.서브넷)

2020.02.10 - 3tier아키텍쳐구성2-네트워크 설정(3.IGW 4. NAT 5.라우팅테이블)

2020.02.11 - 3tier아키텍쳐구성3-네트워크 설정(6.보안그룹 7.로드밸런서)

2020.02.12 - 3tier아키텍쳐구성4-네트워크 설정(8. ELB생성 9. RDS 생성)

2020.02.13 - 3tier아키텍쳐 구성5 - 미들웨어 구성 및 테스트(1.웹서버-Apache)

2020.02.14 - 3tier아키텍쳐 구성6 - 미들웨어 구성 및 테스트(2.앱서버-Tomcat)

2020.02.15 - 3tier아키텍쳐 구성7 - 미들웨어 구성 및 테스트(3.WEB-WAS연동)

2020.02.16 - 3tier아키텍쳐 구성8 - 미들웨어 구성 및 테스트(4.WAS-DB연동)

2020.02.24 - 3tier아키텍쳐 구성9 - 전체 요약 및 총정리 (현재글)

 

1. VPC

1) VPC 정의 : Amazon Virtual Private Cloud

1) VPC 생성 : 내 관리영역을 만들고 그 안에 내가 쓸 리소스를 두겠다!

2) VPC 의미

논리적인 하나이 IDC를 만들어서 격리된 네트워크 공간에서 만드는 의미

사용자의 상황에 맞게 VPC를 생성해서 여러가지 형태의 네트워크 구성 가능

3) VPC 옵션

기본적으로 사용하는 VPC이외에 용도에 따라서 VPC추가해서 네트워크 영역을 나눌 수 있음

그 안에 서브넷을 여러 개 추가해서 네트워크를 격리하고, 서브넷간에 접근제어 설정 가능

4) VPC 특징

VPC는 리전별로 생성하고, 서브넷은 AZ별로 생성한다.

5) VPC마법사

1) 단일퍼블릭 서브넷이 있는 VPC

2) 퍼블릭 및 프라이빗 서브넷이 있는 VPC

3) 퍼블릭, 프라이빗 서브넷이 있고 하드웨어 VPN 액세스 제공하는 VPC

4) 프라이빗 서브넷만 있고, 하드웨어 VPN 액세스를 제공하는 VPC

 

2. CIDER표기법

IPV4주소를 효율적으로 사용하기 위한 새로운 IP주소할당방법
형태 : XXX.XXX.XXX.XXX./YY
YY : 서브넷마스크를 2진수로 바꾸었을 때 1의 개수

EX) 192.168.0.0 IP대역을 사용하고, 서브넷마스크는 255.255.0.0.이라면? 192.168.0.0./16
앞자리 2자리가 네트워크 영역으로 쓰고, 뒤에 자리는 호스트영역으로 쓴다.
그래서 쓸 수 있는 IP들은 192.168.0.1부터 192.168.255.255

EX) 192.168.0.0 IP대역을 사용하고, 서브넷마스크는 255.255.255.0이라면? 192.168.0.0./24
앞자리 3자리가 네트워크 영역으로 쓰고, 뒤에 자리는 호스트영역으로 쓴다.
그래서 쓸 수 있는 IP들은 192.168.0.1부터 192.168.255.255

뒤에 숫자가 작을수록 네트워크영역범위가 더 좁아서
각자 할당할 IP영역범위가 커진다 (사용할IP주소가 더 많아진다)

 

2-1. 서브넷 마스크

ip주소는 네트워크 영역/ 호스트영역으로 이루어짐

이때 공통적인 주소인 네트워크 영역을 잡아주려고 마스크를 씌운다.

네트워크 영역 : 어느 네트워크에 해당하는지 나타내는 부분, 같은 네트워크 안에 있으면 같음

호스팅 영역 : 각 기기들을 구분하는 영역

 

2-2. 기존의 IP주소할당방식 : 네트워크 클래스 방식

ip주소에 범위를 정하고해당 범위대로 클래스를 분류하는 방식네트워크 규모에 따라서 결정됨

A클래스: 0~127 / B클래스: 128~191 / C클래스: 192~223 / D클래스: 224~239 / E클래스: 240~245

하지만, 고정 구간을 가지고 IP주소를 할당하는 방식이기 때문에 점점 할당할 주소가 부족한 상태

 

3. 서브넷

1) 서브넷 정의 : 부분망, 부분네트워크

2) 서브넷 생성 : vpc안에서 실제로 사용할 대역을 추가 설정, 어떤 AZ에 위치시킬지 서브넷 추가

3) 서브넷 의미 : 내부 네트워크(VPC)를 논리적으로 쪼갠다

3-1. 퍼블릭 서브넷

외부에서 내부로 접근이 가능한 상태로 유지할 때

인터넷 게이트웨이랑 연결-> 퍼블릭 네트워크가 된다

프라이빗 서브넷으로 들어오고 나갈 수 있는 네트워크 영역

3-2. 프라이빗 서브넷

외부 인터넷과 격리된 상태로 유지할 때

NAT게이트웨이 배치-> 퍼블릭 네트워크에 배치하지만, 프라이빗 서브넷을 위한 목적

프라이빗 서브넷들에 있는 값을 외부와 통신할 수 있는 네트워크 영역

 

원본) 네트워크설정(VPC/서브넷)

https://pearlluck.tistory.com/68?category=830422

 

3tier아키텍쳐 구성1-네트워크 설정(1.VPC 2.서브넷)

▼▼▼전체적인 3티어 아키텍쳐 목차 보고오기▼▼ https://pearlluck.tistory.com/78?category=830422 3tier아키텍쳐 전체적인 구성 1. 아키텍쳐구성도 2. 네트워크 구성 1. vpc생성 Ipv4 사이더주소 - 10.0.0.0/..

pearlluck.tistory.com

 

 

4. 인터넷 게이트웨이

1) 인터넷 게이트웨이 정의 : VPC와 외부인터넷을 연결해주는 하나의 관문

2) 인터넷 게이트웨이 의미출발지가 외부일때

외부에서 들어온게 내부 VPC안으로 들어오도록 연결하는장치

3) 인터넷 게이트웨이 생성

  • 인터넷게이트웨이를 해당 VPCattach
  • 퍼블릭 라우팅 테이블에 0.0.0.0/0 라우팅 : 디폴트경로를 제외한 모든 주소는 인터넷 게이트웨이로 외부로 나간다!

 

5. NAT게이트웨이

1) NAT 게이트웨이 정의 :  프라이빗 서브넷(내부)와 외부를 연결해주는 하나의 관문

2) NAT 게이트웨이 의미 : 출발지가 내부일 때
외부에서 들어오는 경로가 아니라프라이빗 서브넷들의 결과들을 외부로 내보내는데 사용

3) NAT게이트웨이 생성

  • 퍼블릭 서브넷에 생성
  • 외부 공인IP끼리 통신하기 위해서 EIP할당받음

4) 탄력적 IP주소 : 인스턴스에 고정IP가 필요할 때 할당해줄 수 있다.

기본적으로 리전당 5개 허용

사용할 수 있는 IP가 부족하기 때문에 할당받아두고 사용하지 않을 때 과금발생

 

6. 라우팅테이블

1) 라우팅 테이블 정의: 목적지에 대한 이정표

2) 라우팅 테이블 의미 : 네트워크 요청이 들어오면 어디로 가야할지 목적지를 정의해 둠
기본적으로 VPC안의 local 가라는 이정표가 존재하지만, 매칭되지 않을시 목적지 추가

3) 퍼블릭 라우팅테이블 생성

  • 라우팅목적지 인터넷게이트웨이(0.0.0.0/0) 추가
  • 퍼블릭 서브넷이랑 연결

4) 프라이빗 라우팅테이블 생성

  • 라우팅 목적지 NAT게이트웨이(0.0.0.0/0) 추가  
  • 프라이빗 서브넷이랑 연결

 

원본) 네트워크설정(인터넷게이트웨이/NAT게이트웨이/라우팅테이블)

https://pearlluck.tistory.com/69?category=830422

 

3tier아키텍쳐구성2-네트워크 설정(3.IGW 4. NAT 5.라우팅테이블)

▼▼▼전체적인 3티어 아키텍쳐 목차 보고오기▼▼ https://pearlluck.tistory.com/78?category=830422 3tier아키텍쳐 전체적인 구성 1. 아키텍쳐구성도 2. 네트워크 구성 1. vpc생성 Ipv4 사이더주소 - 10.0.0.0/..

pearlluck.tistory.com

 

7. 보안그룹

1) 보안그룹 정의 : 방화벽

2) 보안그룹 의미 : 서브넷이 같은 경우 적용, 들어오는 포트 열어주는 작업필요

3) Stateful 필터링방식 : 요청 정보를 저장해서 응답하는 트래픽 제어는 하지 않음

4) Stateful 의미 : 들어온 세션을 기억하고 있다나 나가는거는 자동으로 나간다

 

8. 네트워크 ACL

1) 네트워크 ACL 정의 : 서브넷 경계의 방화벽

2) 네트워크 ACL 의미 : 서브넷이 다른 경우 적용, 특정 포트와 통신하기 위해서 인바운드/아웃바운드 정책 설정필요

3) Sateless 필터링방식
요청정보를 따로 저장하지 않기 때문에 응답하는 트래픽에 대한 필터링 설정필요

4) Stateless 의미 : 들어오는 세션을 기억하지 않기 때문에 나가는 세션 따로 추가 설정
해당 ip를 차단하거나 일시적으로 빠르게 대응할 수 있는 디도스 공격에 방어가능

 

원본)네트워크설정(보안그룹)

https://pearlluck.tistory.com/71?category=830422

9. 미들웨어 구성 및 테스트

웹서버 : Apache

어플리케이션 : Tomcat

데이터베이스 : MySQL

 

원본) 웹서버 Apache설치

https://pearlluck.tistory.com/72?category=830422

원본) 어플리케이션 Tomcat 설치

https://pearlluck.tistory.com/80?category=830422

https://pearlluck.tistory.com/81?category=830422

원본) 데이터베이스 설치

https://pearlluck.tistory.com/82?category=830422

 

반응형
저작자표시 비영리 변경금지

'DevOps > Architecture' 카테고리의 다른 글

Serverless아키텍쳐 구성3 - Lambda(람다)& API Gateway  (0) 2020.03.24
Serverless아키텍쳐 구성2 - 3티어/서버리스아키텍쳐 비교  (0) 2020.03.23
Serverless아키텍쳐 구성1 - 서버리스 배경(Iaas/Paas/Saas/Faas)  (0) 2020.03.22
3tier아키텍쳐 구성8 - 미들웨어 구성 및 테스트(4.WAS-DB연동)  (1) 2020.02.16
3tier아키텍쳐 구성7 - 미들웨어 구성 및 테스트(3.WEB-WAS연동)  (2) 2020.02.15
3tier아키텍쳐 구성6 - 미들웨어 구성 및 테스트(2.앱서버-Tomcat)  (0) 2020.02.14

관련글

티스토리툴바