LAMP 란?
클라우드 네트워크 환경에 Linux 기반의 가상 서버에 Apache 웹 서버, MySQL 데이터베이스, PHP 어플리케이션(우웩)을 구성하고 Application Load Balancer를 이용하여 이중화된 네트워크를 구성하는 것
region 안에 vpc가 있고 두 개의 Availability Zone에 총 6개의 subnet이 구성되어 있다. subnet은 외부 인터넷과 직접적으로 통신이 가능한 public이 있고 외부 인터넷과 직접적인 통신이 제한되는 private이 있다.
public을 보면 EC2 인스턴스가 있는데, 이는 인터넷 게이트웨이를 통해 외부와 통신할 수 있고, LAMP를 포함하여 필요한 소프트웨어 패키지를 설치하면 웹 서버로 활용할 수 있다.
EFS는 각 서브넷에 mount target을 통해 EC2와 연결이 되고 파일을 저장하고 공유를 할 수 있다.
EC2가 public과 private에 둘 다 있는 이유
EC2는 public에 놔두면 외부 인터넷과 직접적인 통신이 가능하기 때문에 보안 상 문제가 생길 수 있다. 그러므로 EC2는 private에 놓아야 되는데, 외부와의 통신이 제한되기 때문에 업데이트, 유지보수를 하기 위해 EC2에 직접 접근하기 힘들다. 그래서 public에 위치한 EC2를 통해 접근하는데, 이를 Bastion 호스트라고 한다. 반대로 private에 있는 EC2 또한 업데이트, 유지보수를 위해 외부 인터넷과 통신해야 할 수 있는데, 그 땐 NAT Gateway를 통해 통신한다.
트래픽 증가, 장애를 대비해서 ALB를 두는데, ALB를 통한 트래픽에 대한 응답은 NAT Gateway를 통해 전달한다.
'네트워크 > AWS' 카테고리의 다른 글
| Architecting on AWS 모듈 4 (컴퓨팅) (0) | 2022.07.21 |
|---|---|
| Architecting on AWS 모듈 3 (네트워킹1) (0) | 2022.07.20 |
| Architecting on AWS 모듈 2 (보안) (0) | 2022.07.20 |
| Architecting on AWS 모듈 1 (AWS 기본) (0) | 2022.07.20 |
| CloudFront를 이용한 S3 접근 (0) | 2022.06.21 |
