route53에서 도메인 만들고
네트워크 설정을 한다
보안그룹은 EC2인스턴스단위에 적용되고
NACL 은 서브넷 단위에 적용된다.
ELB(Elastic Load Balancer) 구축한다.
Internet Gateway는 public하게
NAT Gateway 는 private 하게 구축한다음
ACM에서 SSL인증서를 획득한다.
vpc 안에 서브넷도 public, private으로 나누고
private영역은 인증서가 있어야 들어갈 수있게 한다.
RDS 에서 MySQL만든다음 private 서브넷에 둔다.
백엔드 스프링스소와 프론트 react소스를
git에서 clone 해온다음
배포설정을 하기전에
Cloudfront를 만든다(컨텐츠서버)
Cloudfront 배포를 하면
80포트에서 443으로 가는것에서
ALB(아마존 로드밸런스)에서 Cloudfront로 바로 간다.
자 글로벌 서비스 완성
Cloudfront의 컨텐츠서버에서
ACM의 SSL인증을 하고
Route 53에서 도메인을 찾은 다음
ALB(application load balancer)에서
좀더 public한 Internet Gateway와 privateNAT Gateway 에 따라서
VPC안에서 public / private 서브넷으로 연결해준다.
Routing Table 설정을 통해 서브넷을 설정한다.
private 서브넷 공간에는
백엔드는 스프링부트와
프론트는 리액트로 된것이 돌아가고 있다.
DB는 mysql~!
Open VPN을 통해 public 한 공간을 이용한다.
VPC구성을 한 방에 할수도 있어서편하고
무엇보다 git을 통해 한방에 소스를 가져오고
설치하는것이 편하다.
'4차산업혁명의 일꾼 > 웹개발' 카테고리의 다른 글
| aws 네트워크망에 도달하는 과정(Route53, CloudFront , S3 , VPC, VPN, EC2) (0) | 2023.08.13 |
|---|---|
| aws 만의 편이성~! Autoscaling Group (0) | 2023.08.11 |
| aws architect 아키텍처 설계 기본 (0) | 2023.07.31 |
| DevOps기초 (0) | 2023.07.31 |
| 오픈소스 해야 하는 이유 (0) | 2023.07.26 |