SaevOps

클라우드 아키텍처 설계 우선 밑에 사진은 첫 번째로 만들어본 아키텍처 설계이다. ( 본 게시엔 2가지 버전이 존재한다 ) 웹서버에 AutoScaling을 적용하고, 2개의 backend서버를 가진 네트워크 구성도이며, 파일 시스템에 SSL 인증서와 Nginx rpm파일을 넣은 구성이다. 우선 DMZ(Public) 존에 2가지 서브넷을 구성하였다. 첫 번째 서브넷은 로드밸런서 전용 서브넷이고, 두 번째 서브넷은 웹서버와 파일 시스템 전용 서브넷이다. Private 존에는 1가지의 서브넷으로 구성하였다. 이는 Was 전용 서브넷으로 데이터베이스 이중화까지 고려한 구성이다. Public Security List Private Security List LB Security List 하지만 완성을 하고 보니 이러..

클라우드에 웹서비스 구축하기 생각 중인 웹 프로젝트(https)의 클라우드 아키텍처의 구성도는 다음과 같다. 이러한 구성을 하기 위해서는 VM 내부 방화벽 정책, Security List를 통한 보안설정이 필요하다. 각 Security List는 각각의 VM, Subnet, 네트워크망에 설정 가능하므로 꼼꼼히 적성해야 한다. 또한 OCI같은경우 제로 트러스트로 각각에 보안설정을 해주지 않는다면 모두 막는다. LoadBalancer(L4) 1 FrontEnd 2 BackEnd 2 기본 보안그룹 default Security List Ingress 0.0.0.0/0 TCP 22 Ingress 0.0.0.0/0 ICMP 3,4 Ingress 10.0.0.0/16 ICMP 3 Egress 0.0.0.0/0 AL..