web 서비스는 3tier로 나뉘어 있다.
3개의 계층으로 web서버, was, db로 나뉜다.
web,was,db를 한꺼번에 묶어서 한곳에 구현하는 경우도 존재한다. 하지만 이게 구분이 되지 않으면 유연한 대응을 하기가 어려워 진다.(ex. 유연한 확장)
그리고 각 성분들을 수평적으로 확장하고 묶어 놓는것이다.
우리는 이것들을 cloud에 올려놓기 때문에 유연한 확장이 가능해지니. 외부에서 들어올 수 있게 된다.
만약 우리가 사용하는 이 환경이 legacy 한 환경에서 구현되었다면 새로운 환경을 구축하기 어려워진다.
또 하나 중요한 점은 각 계층별로 별도의 네트워크에 구성하게 된다. 서로 다른 서브넷에 배치하게 된다. 그럼 중간에 라우터가 들어가거나 방화벽을 넣어줄 수도 있다.
????
web 3-tier
요런 느낌이다. 맨 앞에는 WEB, WAS, DB 순으로 연결되어 있다. 하나는 ACtive이고 다른 하나는 Standby라서 sync가 가능하도록 만들었다.
또 WEB, WAS에 Auto Scaling이 적용되어 있어서 유연한 대처가 가능해진다.
이 앞에는 Bastion Host가 있는데 이건 관리자가 컨트롤하게 된다. 만약 이게 없다면 WEB 서비스를 통해 80번 포트로 사용자가 들어오게 된다.
문제는 내가 WEB 관리를 위해 SSH 연결을 하려고 하면 인터넷에 있는 누구든지 들어올 수 있기 때문에 Bastion 호스트를 만드는 것이다.
그리고 관리자 IP를 따로 넣어서 관리자가 들어올 수 있게 해주는 것이다.
그리고 Bastion Host가 WEB, WAS, DB에 직접 접근이 가능하도록 만드는 것이다.
---
일반적으로 로드밸런서 -> L4를 담당한다.
( port[tcp/80] )에 따라 트래픽을 분리 시키거나 부하분산할 수 있다.
????
img로 가려고 한다면 이미지 서버로 가라고 보낼 수도 있다.
k8s라면 ingress로 처리해줄 수 있다.
L7 로드밸런서와 연계
????
web은 정적인것, 눈에 보이는 것이다.
'Development(Web, Server, Cloud) > 22) LINUX - Cloud' 카테고리의 다른 글
| ss 2일차 (0) | 2022.07.25 |
|---|---|
| ss 1일차 (0) | 2022.07.21 |
| 클라우드 75일차 (0) | 2022.05.16 |
| 클라우드 74일차(정리중, gitlab) (0) | 2022.05.10 |
| 클라우드 73일차 (0) | 2022.05.10 |
