2. AWS: 테라폼으로 구축하는 3티어 아키텍처 구현(1)

 

* 구현 전 구성한 아키텍처

 

* AWS에서 필요한 리소스

- Vpc(1): 네트워크를 제공하기 위해서.

- Internet Gateway: 외부와 내부 네트워크(vpc) 통신을 위한 관문.

- Nat Gateway: 내부 통신이 외부로 나가게 하기 위한 관문.

- ALB(2): 외부 통신용, 내부 통신용.

- Subnet(8): public(2), private(6)

- 인스턴스(5): 

   - bastion host(1)

   - web 서버(2)

   - was 서버(2)

- rds 클러스터

- 보안 그룹

 

 

* 구축 전 구성요소 정의

- 프레젠테이션 계층: 프라이빗 서브넷, 웹 서버

- 애플리케이션 계층: WAS 서버, 프라이빗 서브넷, alb

- 데이터 계층: db 서버, 프라이빗 서브넷

 

 

* 구축 순서(terraform)

1. 네트워크: vpc, 서브넷, 인터넷 게이트웨이, 라우팅 테이블

2. 보안 그룹 구성: 보안 그룹

3. NAT 구성: Nat 게이트 웨이(트래픽이 많다고 가정)

4. 퍼블릭 서브넷 구간 구성: alb(외부)

5. 프레젠테이션 계층 구성: 웹 서버, alb(내부)

6. 애플리케이션 계층 구성: WAS 서버

7. 데이터 계층 구성: db서버

8. bastion 호스트 서버 구성(의존성 및 보안 때문에 차후 구성)