제리의 배움 기록

목표 시스템 구성도 서버 구성 외부망 1대 reverse proxy용 nginx 웹서비스용 자바어플리케이션 서버 내부망 1대 웹서비스에서 사용할 데이터베이스 저장소 실행 흐름 1) 사용자가 https://jerry92k-subway.n-e.kr url을 호출 2) DNS 서버로부터 도메인을 해석한 IP를 응답받아 Server A의 443 포트를 호출(https 프로토콜) 3) Nginx는 80 포트로의 요청(http 프로토콜로 요청하는 경우)을 443 포트로 리다이렉트하고, 443 포트에 대한 요청을 웹어플리케이션으로 전달 4) 웹어플리케이션은 Server B의 데이터베이스를 참조 단계별 구성 1.서버 생성 AWS EC2 인스턴스를 이용하여 외부망에 1대, 내부망에 1대 총 2대의 서버를 생성 서버 OS..

목표 망 구성도 1. VPC 대역 생성 192.168.170.0/24 서브넷 마스크 24비트 2. 외부망, 내부망, 관리망 구성 외부망 : 외부와 직접적으로 통신함 26비트 서브넷 마스크로 2개의 망 구성 subnet별 실제 물리적 서버 지역을 다르게 선택 특정 지역의 IDC의 문제, 재해 등의 리스크에도 대비 용도 DMZ 영역으로 사용자의 요청을 직접적으로 받아 처리하는 웹서버가 위치함 SSL 인증, 압축, 정적파일 제공 등의 역할 실무에선 nginx와 같은 별도 웹서버만 두고 웹어플리케이션서버는(WAS) 내부망에 두어 분리하는 것이 보안상 좋지만, 모의 구성이므로 외부망 동일 서버에 nginx와 WAS를 함께 사용 라우팅 설정 사설망 대역대(192.168.170.0/24)에 대한 라우팅 외부 인터넷과..