aws 세미나 강의를 통해 region(아시아 태평양 서울 등등)이 무엇인지 또 Availability Zone(가용영역 = region에서 서버사용이 가능한 영역)이 무엇인지 배웠다.
- 참고로 내가 최근 http://cofi-f5.com/ 프로젝트에서 배포한 가용영역은 4개이며, 서울은 총 4개의 가용영역만 있다.
- 세미나 내내 아키텍처를 보여주면서 설명해주는데 덕분에 내가 배포한 서버가 어떤 식으로 돌아가는지 이해가 더 쉽게 됐다.
VPC 마법사를 통해 VPC 생성과 동시에 CIDR 규칙(ip 포트 범위)도 지정하고 서브넷도 subnet A 라는 이름으로, 가용영역도 a가 들어가는 친구로 헷갈리지 않게 만들었다.
CIDR 주소 범위 이해하기
CIDR(Classless Inter-Domain Routing)은 네트워크의 주소와 크기를 표현하는 방식 중 하나이다. 위의 실습에서 생성한 VPC는 16을 서브넷 값으로 하는 IP 주소 범위이다. 각 자원에 줄 수 있는 IP 갯수는 2의 16승인 65,536개이다.
VPC CIDR 블록을 지정할 때, 허용된 블록 크기는 /16 넷 마스크 (사용 가능한 IP 주소 65,536개)~ /28 넷 마스크(사용 가능한 IP 주소 16개)이다. 각 서브넷 CIDR 블록에서 첫 4개의 IP 주소와 마지막 IP 주소는 사용자가 사용할 수 없으므로 인스턴스에 할당할 수 없다.
추가적으로 subnet C도 만들어줬다.
현재의 아키텍처는 이렇다
VPC 라우팅 테이블 개념
라우팅 테이블에는 서브넷 또는 게이트 웨이의 네트워크 트래픽이 전송되는 위치를 결정하는데 사용되는 라우팅이라는 규칙 집합이 포함되어 있다.
-
기본 라우팅 테이블은 VPC와 함께 자동으로 생성되는 라우팅 테이블이다. 다른 라우팅 테이블과 명시적으로 연결되지 않은 모든 서브넷의 라우팅을 제어하는 역할을 한다.
-
사용자 지정 라우팅 테이블은 기본 라우팅 테이블 외에 사용자가 생성한 라우팅 테이블이다.
라우팅테이블도 연결해줬다.
현재의 아키텍처를 보면 연결된 모습을 볼 수 있다.
이후
1.보안그룹생성
2.EC2로 웹서버 생성
3.로드밸런서 적용
- 로드밸런서에서 트래픽을 라우팅할 VPC와 가용 영역을 지정하는 작업
만든 VPC를 적용하고 생성한 서브넷들을 매핑했다. - 보안그룹 만들어서 인바운드규칙만들고, 접속경로 연결
일련의 과정을 적용해보았다.
위의 내용을 배운다음
Elastic Beanstalk으로 배포한 http://cofi-f5.com/ 에서 서버배포방식을 바꿔서 적용하려 했었는데 그냥 그대로 EB로 배포를 하기로 했다.
1. EB에서 이미 서브넷(+가용영역) 4군데에 배포가 되어있었고, 로드밸런서도 ALB 방식으로 쉽게 배포했었기 때문이다. (EB 자체로도 이미 잘 배포가 되어 있었다.)
2. EB에서는 AWS에서 default로 생성된 VPC를 사용했었고, VPC default는 프리티어이다. 그래서 요금도 부담되니 그냥 EB로 배포한채로 유지하기로 했다.
느낀점
- EB로 배포하고보니 너무 간편해서 서버 구성을 이해 못 해서 추가 공부를 해서 직접 적용해보려 한건데 EB는 완성형 서버배포의 종합선물세트같다.
- AWS 자체 내에 프리티어도 많고 레고조립처럼 내 입맛에 맞게 서버배포가 가능하게 잘 만들어놨다고 생각했다. 그래서 AWS에 대한 공부를 더 해봐야겠다고 느꼈다.
- 언제나 새로운 개념은 어렵다. 하지만 AWS 세미나에서 설명은 이해하기 쉽고 유익했다. 나중에 이런 세미나가 있으면 꼭 다시 참여하고 싶다
