We are Architect

* 퍼블릭 서브넷 구간 구성: alb(외부)클라이언트의 진입 역할 및 프록시 역할을 한다. 그래서 트래픽 부하분산 및 ip노출을 방지할 수 있다.요청을 URL 경로 기반 라우팅 할수있다는 것이 ALB 사용의 큰 이유이다.다른 가용영역으로 자동분산하여 가용성이 좋다.# Public-ALB 리스너resource "aws_lb_listener" "Public-ALB-listner" { load_balancer_arn = aws_lb.Public-ALB.arn port = "80" protocol = "HTTP" default_action { type = "forward" target_group_arn = aws_lb_target_group.Web-Srv-tg.arn }}# Public-AL..

* 네트워크: vpc, 서브넷, 인터넷 게이트웨이, 라우팅 테이블 구축 + NAT GW + 보안그룹- 아키텍처를 구축하기 위해서는 네트워크를 먼저 구축해야 한다. 그래야 리소스들을 배포할 수 있다. - 우선은 무식하게 일반적으로 main.tf 파일에 모든 리소스를 작성할 예정이다. - 이후에는 차차 모듈화 하여 관리하기 쉽게 만들예정이다. - 구축을 하다보니 네트워크 관련 서비스들은 같이 배포하면 좋을 거 같아서 NAT게이트웨이 와 보안그룹 코드까지 작성하였다.    * terraform, provider 블록  - terraform: 은 테라폼 자체의 동작을 설정과 AWS프로바이더를 설정.- provider: 프로바이더의 설정을 정하는블록 # 테라폼에서 사용할 프로바이더를 명확히 정의terraform ..

* 구현 전 구성한 아키텍처 * AWS에서 필요한 리소스- Vpc(1): 네트워크를 제공하기 위해서.- Internet Gateway: 외부와 내부 네트워크(vpc) 통신을 위한 관문.- Nat Gateway: 내부 통신이 외부로 나가게 하기 위한 관문.- ALB(2): 외부 통신용, 내부 통신용.- Subnet(8): public(2), private(6)- 인스턴스(5):    - bastion host(1)   - web 서버(2)   - was 서버(2)- rds 클러스터- 보안 그룹  * 구축 전 구성요소 정의- 프레젠테이션 계층: 프라이빗 서브넷, 웹 서버- 애플리케이션 계층: WAS 서버, 프라이빗 서브넷, alb- 데이터 계층: db 서버, 프라이빗 서브넷  * 구축 순서(terraform..