실제 책 실습에 맞춰 환경을 구축하면 AWS의 리소스 이용료가 발생한다.
비용은 시간 단위로 부과되며 1개월 정도 이용하면 20~30만원 정도의 비용이 발생한다.

다음 내용은 비용이 발생함으로 반드시 해제해야하는 리소스이다.

• NAT 게이트웨이
• EC2
• Elastic IP
• Application Load Balancer
• RDS
• 일래스틱캐시
• S3

🌴 인프라 스트럭처

실제 동작하는 웹 애플리케이션의 인프라 구조을 만든다.

• 만들 샘플 애플리케이션 (SNS사이트)
  • 사용자 등록
  • 짧은 문자과 이미지 게시
  • 다른 사용자 팔로잉

✌️ 인프라 구성

• 크게 두가지로 이루어 진다. 인프라스트럭처, 미들웨어

🪴 인프라스트럭처

• 이제까지 책에서 배운 AWS서비스를 조합한 것이다.

• 아래 이미지가 인프라 스트럭처 구성도(316쪽 참고)
  

• VPC

  • 가상 사설 네트워크로 퍼블릭 서브넷과 프라이빗 서브넷 2개씩으로 구성
  • 일반 사용자로부터 웹 요청을 받고, 관리자로부터 SSH 연결 요청을 받기 위해 보안그룹을 설정한다.
    • HTTP, HTTPS, SSH
  • 인터넷 게이트웨이 : VPC 내부로의 접근과 그 반대 방향의 접근이 가능하도록
  • NAT 게이트웨이 : 내부로부터 외부에 접근 가능하도록
  • 라우팅 테이블 : VPC안의 리소스가 서로 통신할 수 있도록
  
  

• 웹서버(EC2)

  • 총 3개의 서버
  • 점프서버(1개) : 관리자가 외부로 부터 연결하기 위한 입구가 되는 서버
    • 퍼블릿 서브넷에 위치
  • 웹서버(2개): 애플리케이션 사용자가 접근하는 애플리케이션을 작동하는 서버
    • 각각 프라이빗 서브넷에 위치
      
      

• 로드밸런스(ALB)

  • 사용자로부터 요청을 받는 위치로 1개 생성
    
    

• 데이터베이스(RDS)

  • VPC 내부에 위치
  • 1개만 보이지만 실제로는 멀티 AZ등의 기능으로 여러개로 구성되어있다.
  
  

• 이미지 저장 스토리지(S3)

  • VPC 외부에 생성
  
  

• 도메인(Route 53)

  • 이 시스템의 도메인을 관리하는 퍼블릭
  • VPC 내부의 서버에 붙인 이름을 관리하는 프라이빗의 두가지를 설정
    
    

• 메일서버(SES)

  • S3와 마찬가지로 VPC 외부에 생성
    
    

• 이미지 저장 스토리지(일래스틱 캐시)

  • VPC 내부에 생성
  • RDS와 마찬가지로 클러스터 등의 기능을 이용해 여러개 생성

🌉 미들웨어

• 미들웨어 역시 웹서버에서 작동함으로, 웹서버 위에 설정한다.
• 더 효율적으로 많은 사람의 요청을 받을 수 있도록 로드밸런서와 애플리케이션 사이에 엔진엑스(Nginx) 웹서버를 제공한다.

실습