본문 바로가기

Cloud

16. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (NFS 설정, 파일시스템) 2019/01/16 - [Cloud/Oracle Cloud Infrastructure] - 15. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (NFS 설정)3단계. 웹서버 구성파일 시스템 생성파일 시스템 생성은 왼쪽 상단의 “메뉴”에서, [Core Infrastructure] 아래 [File Storage] 화면에서 할 수 있다. “Create File System”을 클릭하면 파일 시스템 생성 창이 나타난다. [File System Information]에서 파일 시스템 이름, Availability Domain 등을 입력하고, 마운트 타겟에 대한 추가 정보를 설정하기 위해 [Mount Target Information]의 “Edit Details”를 클릭한다. • Crea..
15. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (NFS 설정) 2019/01/16 - [Cloud/Oracle Cloud Infrastructure] - 14. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (rsync)3단계. 웹서버 구성네트웍 파일 시스템을 통한 웹서버 컨텐츠 공유 rsync 동기화의 경우는 몇가지 제약 사항이 있다. 지금 구성해 보고 있는 테트스의 경우와 같이 웹서버#1의 내용이 웹서버#2로 단방향 동기화의 경우는 웹서버#2가 읽기 전용이 되어야 한다. 그리고 rsync 동기화 작업 간격을 줄인다고 해도 양쪽 두대 웹서버의 컨텐츠는 동일하지 않는 시점은 발생한다. 이에 대한 대안으로 파일을 공유하는 네트웍 파일 시스템(Network File System, NFS)을 생각해 볼 수 있다. OCI 네트웍 파일 시스템를 이용..
14. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 (rsync) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 13. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버3단계. 웹서버 구성rsync 설정rsync 설정은 rsync 데몬으로 사용할 수 도 있고, xinetd를 통해 실행할 수도 있다. 실제 리눅스 운영 환경에서는 xinetd를 많이 사용하므로 이번 테스트에서는 xinetd를 이용해서 설정해 본다. 웹서버#1을 rsync 서버로, 웹서버#2가 rsync 클라이언트로 설정하여, 웹서버#2에서 웹서버#1의 컨텐츠를 rsync로 끌어오는 방식으로 구성해 볼 것이다.먼저 rysnc와 xinetd가 설치되어 있는 지 확인한다. rysnc는 설치되어 있으나, xinetd는 추가 설치가 필요하다. YUM..
13. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - 웹서버 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 12. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (NAT 설정)3단계. 웹서버 구성지금까지 데이터베이스 어플리케이션 업무 개발 환경 구축을 위해서 VCN의 전체적인 틀을 만들었었다. 그리고 내/외부 네트웍을 분리를 감안하여 Bastion 서버를 만들고, NAT 구성도 했으며, 또한 웹서버 인스턴스까지 만들었다. 이번 단계는 웹서버 고가용 아키텍쳐를 위해 웹서버의 컨텐츠를 rsync와 네트웍 파일 시스템을 이용해서 동기화하는 것까지 구현해 본다. 웹서버 인스턴스에 아파치 웹서버를 만들고, 관련 시큐리티 리스트 설정 등의 작업은 다음 [4단계. 로드밸런서 구성 단계]에서 진행..
12. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (NAT 설정) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 11. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (웹서버 연결)2단계. Bastion 서버 구성NAT 설정Bastion 서버를 통해 웹서버#1,2로 SSH 연결을 확인했다. 그런데 YUM 등을 통한 OS 업데이트, 패키지 설치를 위해서는 웹서버에서 인터넷으로 나가는 연결이 필요한데, 이는 아직 불가능하다. 이제부터는 NAT(Network Address Translation) 설정을 통해서 웹서버에서 Bastion 서버로 인터넷 트래픽을 향하도록 설정을 한다. NAT 설정이라고 한 이유는 프라이빗 서브넷에 있는 웹서버가 Bastion 서버를 통해서 인터넷 통신을 하기 위해 ..
11. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (웹서버 연결) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 10. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (인스턴스)2단계. Bastion 서버 구성Bastion 서버와 웹서버의 연결웹서버와 Bation서버의 시큐리티 리스트 설정과 인스턴스 생성까지 했다. 이제 각 인스턴스로 SSH연결을 해보자. 먼저 Bastion 서버로 SSH 연결이다. Bastion 서버는 퍼블릭 서브넷에 만들었기 때문에 퍼블릭 IP가 할당되어 있다. 퍼블릭 IP로 SSH 연결을 한다. Bation 서버는 인터넷 게이트웨이를 향하는 라우트 테이블도 앞서 설정했고, 22번 포트도 시큐리티 리스트에서 오픈했기 때문에 SSH 연결에 문제는 없다. Bation 서..
10. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (인스턴스) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 9. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (시큐리티 리스트)2단계. Bastion 서버 구성웹서버, Bastion 서버 인스턴스 생성웹서버와 Bation 서버 서브넷의 시큐리티 리스트를 지금까지 설저했다. 이제 웹서버 인스턴스 2대, Bastion 서버 인스턴스를 생성한다. 트라이얼 라이센스의 Shape 제한이 있기 때문에 웹서버는 1 OCPU Shape으로, Bastion 서버는 2 OCPU Shape으로 생성할 것이다. 아래와 같은 구성으로 생성할 것이다. OCI 웹 콘솔 왼쪽 상단의 [Menu] > [Core Infrastructure] 아래 [Compute] ..
9. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버 (시큐리티 리스트) 2019/01/15 - [Cloud/Oracle Cloud Infrastructure] - 8. OCI를 이용해서 데이터베이스 어플리케이션 아키텍쳐 구성하기 - Bastion 서버2단계. Bastion 서버 구성시큐리티 리스트 설정Bastion서버 서브넷의 시큐리티 리스트 “secListBS” 설정을 한다. 인터넷 통신을 위해 Bastion 서버가 인터넷 게이트웨이로 라우팅되도록 Bastion 서버 서브넷의 라우트 테이블 설정은 이미 앞서 수행했다. 지금부터는 아래와 같은 규칙을 Bastion 서버 서브넷이 사용하는 시큐리티 리스트에 추가할 것이다. Stateful Ingress로 Bastion 서버 서브넷으로 들어오는 SSH 연결을 허용한다. 또한 웹서버 두대로 부터의 Ping, TCP 연결을 허용한다..