본문 바로가기

Cloud/Oracle Cloud Infrastructure

21. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 로드밸런서 (백엔드서버)

2019/01/16 - [Cloud/Oracle Cloud Infrastructure] - 20. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 로드밸런서 (로드밸런서생성)

4단계. 로드밸런서 구성

백엔드 서버 구성

백엔드 셋에 백엔드 서버를 추가하고, 로드밸런서와 백엔드 서버간 통신을 위한 설정을 차례다. 먼저 백엔드 서버를 추가하자. 로드밸런서 상세 화면에서 앞서 만든 백엔드 “backendSet” 클릭해서 상세화면으로 이동한다.


백엔드 상세 화면에서 “Edit Backends” 클릭하면 백엔드 서버를 추가할 있는 창이 나타난다.


백엔드 서버에 로드 밸런싱 대상이 웹서버 인스턴스들을 추가할 인스턴스 OID 필요하다. 인스턴스 OID [Core Infrastructure] 아래 [Compute] > [Instances] 화면으로 이동해서 확인할 있는데, 백엔드 생성 창의 “View instances” 클릭해도 해당 화면으로 이동한다.


컴퓨트 인스턴스 화면에서 웹서버#1,2 “Copy” 클릭해서 인스턴스 OID 복사해서 메모해 둔다.


다시 백엔드 서버 등록 창으로 돌아와서 백엔드 서버#1, 2 복사한 웹서버 인스턴스 OID, 포트 등을 입력하고 “Create” 누른다. 이때 “Help me create proper security list rules” 체크하는 것에 유의한다. 앞에서 언급했던 로드밸런서 시큐리티 리스트, 웹서버 시큐리티 리스트에 관련 규칙들을 자동으로 업데이트 주는 옵션이다.


       HELP ME CREATE PROPER SECURITY LIST RULES: 체크할 경우, 로드밸런서와 백엔드 서버가 통신할 있도록 사용 중인 시큐리티 리스트를 자동으로 업데이트 준다. 이번 테스트에서는 반드시 체크한다. HELP ME CREATE PROPER SECURITY LIST RULES 옵션을 체크 했을 설정되는 시큐리티 리스트 내용은 다음과 같다.

-         로드밸런서의 서브넷에서 백엔드 서버로 나가는 Egress 트래픽 허용되도록 로드밸런서가 사용하는 시큐리티 리스트를 업데이트

-         로드밸런서의 서브넷에서 들어오는 Ingress 트래픽이 허용되도록 백엔드 서버가 사용하는 시큐리티 리스트를 업데이트

       Instance OID : 백엔드 서버 인스턴스의 OID 입력. 컴퓨트 인스턴스의 경우 IP 주소를 입력해도 된다. 여기서는 복사한 두대의 인스턴스 OID 입력했다.

       Port: 로드밸런서가 향하도록 백엔드 서버의 포트. 80 포트를 입력

       Weight: 서버의 로드 밸런싱 가중치를 입력. 입력하지 않으면 균등하게 가중치를 가진 것으로 간주한다. 여기서는 비어 있는 상태로 두었다.

 

백엔드 서버를 등록하고 “Create” 클릭하면 “HELP ME CREATE PROPER SECURITY LIST RULES” 옵션을 체크했기 때문에 아래와 같이 관련 시큐리티 리스트가 추가되는 것에 대해 확인하는 창이 나타난다. 로드밸런서와 웹서버 서브넷의 시큐리티 리스트가 맞는지 확인하고, 하단의 “Create Rules” 클릭하면 시큐리티 리스트가 추가된다.


백엔드 상세화면으로 돌아와 보면, 추가한 백엔드 서버의 상태가 보인다. 엔드 서버 두대 모두 접속 상태가 “OK” 되어 있으면 정상적으로 엔드 서버가 등록된 것이다. “OK” 아니라면, 로드밸런서의 시큐리티 리스트에 인터넷을 통한 80 포트에 연결이 허용되어 있는지, 웹서버 인스턴스의 OS 설정 방화벽에서 80 포트를 오픈했는지 등을 확인해 본다.


백엔드 서버가 추가된 다음, 로드밸런서 사용 시큐리티 리스트와 웹서버 사용 시큐리티 리스트를 확인해 보면 관련 규칙들이 자동으로 추가되어 있음을 있다.

<웹서버용 시큐리티 리스트 “secListWeb” 자동으로 추가된 규칙>


<로드밸런서용 시큐리티 리스트 “secListLB” 자동으로 추가된 규칙>


작성자: 정영균


OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 시리즈

1. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Intro

2. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN

3. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN

4. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (인터넷게이트웨이)

5. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (라우트테이블)

6. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (시큐리티리스트)

7. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – VCN (서브넷)

8. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버

9. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (시큐리티 리스트)

10. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (인스턴스)

11. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (웹서버 연결)

12. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – Bastion 서버 (NAT 설정)

13. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버

14. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (rsync)

15. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정)

16. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정파일시스템)

17. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 웹서버 (NFS 설정파일시스템마운트)

18. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서

19. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (아파치웹서버)

20. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (로드밸런서생성)

21. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (백엔드서버)

22. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 로드밸런서 (리스너)

23. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스

24. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템)

25. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (데이터베이스구성)

26. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)

27. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (DB 시스템연결)

28. OCI이용해서데이터베이스어플리케이션아키텍쳐구성하기 – 데이터베이스 (백업)

29. OCI 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 – 데이터베이스 (DR 구성)