subnet 구조 잡기

gayeon_ 2024. 7. 18. 17:58

NHN 클라우드로 진행..

2차 프로젝트는 이 구조로 진행할 예정이다!

vpc

가용 영역 a
- public subnet
  - jenkins
  - nginx
- private subnet
  - app (nginx와 nat로 통신)
  - db
가용 영역 b
- public subnet
  - jenkins
  - nginx
- private subnet
  - app (nginx와 nat로 통신)
  - db

로드밸런서가 각 가용영역의 nginx를 부하 분산할 것이다.

기본 vpc 하위에 네 서브넷을 만들었다

vpc 하위에는 두 가용영역이 있다.

각 가용영역 안에는 private, public 서브넷이 존재한다.

서브넷명 앞에 a와 b로 가용영역을 구분했다.

인스턴스 생성 시 네트워크 부분에서 인스턴스에 맞게 기본 서브넷에서 변경했다.

엔진엑스와 젠킨스는 public에

app과 db는 private에 배치할 것이다.

DB도 DB 탭에서 생성할 수 있다.

생성 후 비밀번호와 포트 설정을 해야 하는 것 같다.

참고 링크

설치 구성 요소 가이드 - NHN Cloud 사용자 가이드

Compute > Instance > 설치 구성 요소 가이드 NAT Instance NAT 인스턴스는 프라이빗 네트워크 인스턴스에서 특정 IP 주소 대역에 대해 인터넷에 액세스할 수 있게 하는 인스턴스입니다. 한국(판교), 한국(

docs.nhncloud.com

위에 적었듯이 DB도 private으로 배치한다.

(DB는 플로팅 ip를 연결하지 않았다.)

인스턴스 타입을 어느정도로 해야 할지 몰라 우선 이렇게 생성했다.

지금까지 생성한 인스턴스

-> nat01, 02는 삭제함

인터넷 게이트웨이는 vpc 내의 인스턴스들이 외부 인터넷과 통신할 수 있게 한다.

기본 vpc를 사용하기 때문에 인터넷 게이트웨이도 기존에 있던 걸 사용할 것이다.

nat 게이트웨이도 위와 같이 가용영역별로 하나씩 생성했다.

nginx를 부하 분산할 로드 밸런서를 생성했다.

라우팅 테이블설정

플로팅 ip 연결을 해제하고 라우팅 테이블을 연결해야 한다.

private 서브넷에는 각 가용영역에 맞는 private 라우팅 테이블을 연결했고

public 서브넷에는 인터넷 게이트웨이를 연결한 기본 라우팅 테이블을 연결했다.

private 서브넷에 있는 인스턴스들은 플로팅 ip가 없다!