3단계. 웹서버 구성
지금까지 데이터베이스 어플리케이션 업무 개발 환경 구축을 위해서 VCN의 전체적인 틀을 만들었었다. 그리고 내/외부 네트웍을 분리를 감안하여 Bastion 서버를 만들고, NAT 구성도 했으며, 또한 웹서버 인스턴스까지 만들었다.
이번 단계는 웹서버 고가용 아키텍쳐를 위해 웹서버의 컨텐츠를 rsync와 네트웍 파일 시스템을 이용해서 동기화하는 것까지 구현해 본다. 웹서버 인스턴스에 아파치 웹서버를 만들고, 관련 시큐리티 리스트 설정 등의 작업은 다음 [4단계. 로드밸런서 구성 단계]에서 진행한다.
웹서버#1에서 웹서버#2로 rsysnc로 파일을 동기화하기 위해 다음과 같은 작업을 수행할 것이다.
• 웹서버#1,2가 사용하는 시큐리티 리스트에 rsync 사용 포트에 대한 개방 규칙 추가
• rsync 설정
• rsync 작업을 crontab 등록
시큐리티 리스트 규칙 추가
웹서버#1에서 웹서버#2로의 rsync를 설정하기 전에 rsync가 사용하는 포트에 대한 개방 규칙을 시큐리티 리스트에 추가한다.
웹서버#1,2의 서브넷에 rsync 트래픽이 허용되도록 시큐리티 리스트에 사용할 포트에 대한 규칙을 추가하는 것이다. rsync가 사용할 873 포트에 대해 아래와 같이 TCP 프로토콜로 Ingress 규칙, UDP 프로토콜로 Ingress 규칙이 필요하다. 양방향으로 포트가 오픈되어야 하므로 Stateful 규칙으로 추가할 것이다.
|
Ingress/ Egress |
Source CIDR |
IP 프로토콜 |
Source 포트 범위 |
Destination 포트 범위 |
|
Ingress |
10.0.0.0/16 |
TCP |
ALL |
873 |
|
Ingress |
10.0.0.0/16 |
UDP |
ALL |
873 |
웹서버#1,2가 사용하는 시큐리티 리스트 “secListWeb” 상세화면으로 들어가서 “Edit All Rules”를 클릭하여 다음과 같이 규칙 2개를 추가한다. 모두 Stateful 규칙이다.
규칙을 추가하면 다음과 같은 화면을 볼 수 있다.
작성자: 정영균
OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 시리즈
1. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Intro
2. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
3. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN
4. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (인터넷게이트웨이)
5. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (라우트테이블)
6. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (시큐리티리스트)
7. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (서브넷)
8. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버
9. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (시큐리티 리스트)
10. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (인스턴스)
11. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (웹서버 연결)
12. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (NAT 설정)
13. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버
14. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (rsync)
15. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정)
16. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템)
17. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정, 파일시스템마운트)
18. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서
19. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (아파치웹서버)
20. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (로드밸런서생성)
21. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (백엔드서버)
22. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (리스너)
23. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스
24. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템)
25. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (데이터베이스구성)
26. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
27. OCI를이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)
'Cloud > Oracle Cloud Infrastructure' 카테고리의 다른 글
| 15. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (NFS 설정) (0) | 2019.01.16 |
|---|---|
| 14. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (rsync) (0) | 2019.01.16 |
| 12. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (NAT 설정) (0) | 2019.01.15 |
| 11. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (웹서버 연결) (0) | 2019.01.15 |
| 10. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (인스턴스) (0) | 2019.01.15 |
