네이버 클라우드 플랫폼을 통한 2 tier web server 구축
Naver cloud plaform , putty(linux), Apache Tomcat 사용
시작하기 전에
Server- ACG: 서버 간 네트워크 접근 제어 및 관리를 할 수 있는 IP/Port 기반 필터링 방화벽
✅Inbound, Outbound rule 설정 가능
✅대외 인터넷 회선이나 내부의 다른 서버에서 해당 서버로 들어오는 인바운드 트래필에 대해 IP주소와 포트 단위로 접근 제어
✅엡 기반의 콘솔을 이용한 ACG 설정 - 프로토콜, 접근 소스, 포트 추가 및 적용 ---
cf) VPN: "가상의 사설망"
같은 네트워크 상에 있지만 논리적으로 다른 네트워크인 것처럼 동작
Networking- VPC(Virtual Private Cloud): public cloud 환경에서 사용할 수 있는 고객 전용 사설 네트워크
그래서 뭐가 좋은데?
✅다른 네트워크와 논리적으로 분리되어 있어 IT 인프라의 안전한 구축 및 간편한 관리 가능
✅각각의 VPC는 완전히 독립된 네트워크처럼 작동
Naver / AWS 등 다양한 곳에서 지원O
Subnet(VPC의 IP주소 범위) 생성 - (VPC에 AWS/Naver 리소스 배포 가능) - IP주소 지정 - 라우팅 - 게이트웨이 - ...
vpc가 없는 구조
vpc가 있는 구조
*그럼 여기서 .... 서브넷을 왜 나누는 것일까?
-> 더 많은 네트워크 망을 만들기 위해서임. 각각의 서브넷 안에 리소스 위치 시킬 수 있음 .
*그럼,,,,,,,! 라우터, 라우팅에 대해서 한번만 더 짚고 넘어가도록.....
(컴퓨터네트워크 초반에 나오는 내용이기도 함.... 내 삼학년.. 화ㅏ이팅....아 졸업하기 싫다)
✅ 네트워크 요청이 발생하면: 데이터는 라우터로 향한다.
여기서 라우터란? 목적지임. 한 개 이상의 LAN 간에 데이터를 전달하는 게이트웨이인 것임.
✅이제 발생한 네트워크 요청은 각각 정의된 라우팅 테이블에 따라서 작동함. 여기에는 IP주소 범위와 타겟 등이 있음.
위 예시를 보면 서브넷 A의 라우팅 테이블은 172/31/0.0/16 즉 VPC 안의 범위를 갖는 네트워크 요청은 로컬에서 찾도록 되어있음
인터넷 게이트웨이: VPC와 인터넷 연결
*서브넷B의 라우팅테이블 -> 0.0.0.0/0 : 모든 트래픽에 대하여 IGA(인터넷 게이트웨이) A로 향해라
참고
[AWS] 가장쉽게 VPC 개념잡기
가장쉽게 VPC 알아보기
medium.com
일단 VPC부터 만들어주자
VPC 기반으로 서버를 생성해주면 된다.
하이퍼바이저, 서버세대 등을 옵션으로 선택해야함
여기서 팁아닌 팁은,, 서버 세대를 G2로 해야 여러개의 서버를 만들 수 있다.
G3로 하면 Micro 서버를 사용해서 하나밖에 못 만듦..
Server-Public IP에서 공인IP를 신청해서 발급받아준다.
*서브넷 생성하는 것도 잊지말자!
이후 Putty에서 IP address 입력 후 (Port는 22) Open을 해주면?
아무것도 안열릴거임
바로 ACG (방화벽)때문이다.
Server-ACG에 접속해서 Inbound와 Outbound 규칙을 설정해주자.
myIP 버튼을 누르면 내 고정 IP주소가 자동으로 입력된다.
내 컴퓨터에서 성공적으로 접속하기 위해 IP주소 지정하고 허용 포트를 22로 해주자.
접속하면 로그인을 해야된다.
서버 관리 및 설정 변경-관리자 비밀번호 확인 클릭
여기서 pem 형식의 파일을 넣어줘야한다. 보통 /Download 경로에 저장되어있다. (서버 생성할 때 나도 모르게 슉 하고 컴퓨터에 깔림)
이제 남은건 jdk와 톰캣을 깔면 된다.(톰캣이 java 사용하기 때문)
JDK 설치 : $yum install –y java-1.8.0-openjdk-devel.x86_64
원본 파일 확인: $readlink –f /usr/bin/javac
Apache Tomcat 설치
$/usr/local
$wget https://kr.object.ncloudstorage.com/gw-bucket-230807/tomcat.tar
$tar –xvf tomcat.tar
$ls (압축 잘 되었는지 확인)
Apache Tomcat 실행
$cd /usr/local/apache-tomcat-9.0.78/bin
$./tomcat.sh (서버 재부팅 시에도 tomcat가 자동으로 실행되도록)
$./startup.sh (tomcat 서비스 기동)
인터넷 주소창에 공인 IP 쳐보면 서버가 열릴 것이다
서버 이중화 하는 방법
서버 관리 및 설정 변경 - 내 서버 이미지 생성
Server - Server Image - 생성된 서버 이미지 선택 - 서버 이미지 생성 - 위와 같은 과정 반복
Load Balancer 내용부터는 다음 글에,,,,,
'Server' 카테고리의 다른 글
NAVER Cloud Platform 2 - MySQL, 고가용성 (0) | 2023.11.23 |
---|