AWS와 WordPress를 사용하여 웹 사이트를 구축합시다 ②
이번에는 어떤 서버 구성과 네트워크 구성으로 웹 사이트 환경을 구축하는지에 대해 설명합니다.
목차
1. 전체 설계도
2.NAT 게이트웨이란?
3. 인터넷 게이트웨이란?
1. 전체 설계도
우선은 지금부터 구축해 가는 Web 사이트 환경의 전체 설계도를 봐 갑시다.
위의 이미지가 이번에 구축해 가는 서버와 네트워크의 전체도가 됩니다.
・서버:「웹서버」와「DB서버」, 이 2개의 서버를 구축합니다.
・네트워크: 「VPC」, 「Public subnet」, 「Private subnet」을 구축.
「VPC」→회색의 아이콘으로 「VPC」라고 쓰여진 네트워크 영역을 말합니다.
「Public subnet」→녹색의 아이콘으로 「Public subnet」이라고 쓰여진 네트워크 영역을 말합니다. 이곳은 인터넷에 공개하는 네트워크입니다.
「Private subnet」→파란색 아이콘으로 「Private subnet」이라고 쓰여진 네트워크. 이쪽은 인터넷에서는 접속할 수 없는 네트워크가 됩니다.
※subnet이라고 하는 것은 VPC의 네트워크 영역을 분할해 구축된 네트워크를 말합니다.
그리고 오렌지색 아이콘이 있는 「NAT 게이트웨이」 「인터넷 게이트웨이」도 필요하므로 각종 설정합니다.
2. NAT 게이트웨이란?
NAT 게이트웨이는 "단방향에서만 통신 가능하게 연결하는 기능"입니다. NAT 게이트웨이를 설정하는 이유로 DB 서버는 Private subnet 네트워크에 위치하므로 인터넷에 연결할 수 없습니다.
굳이 DB 서버가 인터넷과 접속할 수 없게 하고 있는 이유는 외부로부터 접속해 데이터가 변조되는 것을 막기 위해서입니다.
그러나 인터넷과 연결하여 인터넷에 있는 소프트웨어를 다운로드하여 DB 서버에 설치해야 합니다.
이때 DB 서버에서 인터넷으로의 통신만 가능하게 하는 기능이 NAT 게이트웨이입니다 (DB 서버에서 인터넷으로 통신했을 때 인터넷 측에서 돌아오는 정보는 통과합니다).
3. 인터넷 게이트웨이란?
인터넷과 연결하는 데 필요한 기능입니다.
인터넷 게이트웨이를 설정하면 인터넷과 연결할 수 있습니다.
그런데 전체 설계도를 알게 된 곳에서 다음번에는 네트워크 구축에 필요한 IP 주소에 대해 알아봅시다!
다음 기사는 여기에서
AWS와 WordPress를 사용하여 웹 사이트를 구축합시다.
Reference
이 문제에 관하여(AWS와 WordPress를 사용하여 웹 사이트를 구축합시다 ②), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/uchino_infra/items/2e0d2e2dc7f1d0ffcdf3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
우선은 지금부터 구축해 가는 Web 사이트 환경의 전체 설계도를 봐 갑시다.
위의 이미지가 이번에 구축해 가는 서버와 네트워크의 전체도가 됩니다.
・서버:「웹서버」와「DB서버」, 이 2개의 서버를 구축합니다.
・네트워크: 「VPC」, 「Public subnet」, 「Private subnet」을 구축.
「VPC」→회색의 아이콘으로 「VPC」라고 쓰여진 네트워크 영역을 말합니다.
「Public subnet」→녹색의 아이콘으로 「Public subnet」이라고 쓰여진 네트워크 영역을 말합니다. 이곳은 인터넷에 공개하는 네트워크입니다.
「Private subnet」→파란색 아이콘으로 「Private subnet」이라고 쓰여진 네트워크. 이쪽은 인터넷에서는 접속할 수 없는 네트워크가 됩니다.
※subnet이라고 하는 것은 VPC의 네트워크 영역을 분할해 구축된 네트워크를 말합니다.
그리고 오렌지색 아이콘이 있는 「NAT 게이트웨이」 「인터넷 게이트웨이」도 필요하므로 각종 설정합니다.
2. NAT 게이트웨이란?
NAT 게이트웨이는 "단방향에서만 통신 가능하게 연결하는 기능"입니다. NAT 게이트웨이를 설정하는 이유로 DB 서버는 Private subnet 네트워크에 위치하므로 인터넷에 연결할 수 없습니다.
굳이 DB 서버가 인터넷과 접속할 수 없게 하고 있는 이유는 외부로부터 접속해 데이터가 변조되는 것을 막기 위해서입니다.
그러나 인터넷과 연결하여 인터넷에 있는 소프트웨어를 다운로드하여 DB 서버에 설치해야 합니다.
이때 DB 서버에서 인터넷으로의 통신만 가능하게 하는 기능이 NAT 게이트웨이입니다 (DB 서버에서 인터넷으로 통신했을 때 인터넷 측에서 돌아오는 정보는 통과합니다).
3. 인터넷 게이트웨이란?
인터넷과 연결하는 데 필요한 기능입니다.
인터넷 게이트웨이를 설정하면 인터넷과 연결할 수 있습니다.
그런데 전체 설계도를 알게 된 곳에서 다음번에는 네트워크 구축에 필요한 IP 주소에 대해 알아봅시다!
다음 기사는 여기에서
AWS와 WordPress를 사용하여 웹 사이트를 구축합시다.
Reference
이 문제에 관하여(AWS와 WordPress를 사용하여 웹 사이트를 구축합시다 ②), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다
https://qiita.com/uchino_infra/items/2e0d2e2dc7f1d0ffcdf3
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
인터넷과 연결하는 데 필요한 기능입니다.
인터넷 게이트웨이를 설정하면 인터넷과 연결할 수 있습니다.
그런데 전체 설계도를 알게 된 곳에서 다음번에는 네트워크 구축에 필요한 IP 주소에 대해 알아봅시다!
다음 기사는 여기에서
AWS와 WordPress를 사용하여 웹 사이트를 구축합시다.
Reference
이 문제에 관하여(AWS와 WordPress를 사용하여 웹 사이트를 구축합시다 ②), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://qiita.com/uchino_infra/items/2e0d2e2dc7f1d0ffcdf3텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념
(Collection and Share based on the CC Protocol.)
좋은 웹페이지 즐겨찾기
