< 리얼 서버 환경 -> AWS 클라우드 환경으로 이전 경험기…

< 리얼 서버 환경 -> AWS 클라우드 환경으로 이전 경험기 >

– CentOS5 APM 기반의 커뮤니티 사이트 운영 중 – 카페24 웹호스팅 이용, 다운로드 자료와 이미지는 별도의 이미지 호스팅을 이용함

– AWS 클라우드 기반으로 이전하기로 결심

– Tokyo Region 선택

– Route53 – 3개의 Zone 파일 생성 후 네임 서버 변경

– VPC – 2개의 서브넷 생성 (192.168.0.0/24), (192.168.100.0/24)

– EC2 – 2개의 t2.micro 인스턴스 Private IP 고정 (192.168.0.10), (192.168.100.10) – 20GB EBS Volume

– ElasticIP – 192.168.0.10 Private IP를 가진 인스턴스에 할당 192.168.100.10 인스턴스는 192.168.0.10 IP에서만 SSH 접속 가능하도록 Security Group 적용

– RDS – mySQL Single-AZ 설정 db.T2.micro – 10GB Storage (Multi-AZ는 비싸서 포기) 192.168.0.10, 192.168.100.10에서만 접속 가능하도록 Security Group 적용

– S3 – 2개의 호스트.도메인명으로 만든 Bucket 25GB 사용 중, Static Website Hosting 설정 후 http://호스트.도메인명/파일명 과 같은 형태로 접근, Loggin 설정 후 7일 후 Gracier 백업, 14일 후 제거 Lifecycle 정책 추가

– ElastiCache – Memcache 기반의 cache.t2.micro – EC2 각각의 인스턴스에서 PHP 세션 저장용으로 사용 (실제 사용하는 것은 로그인 세션 밖엔 없음, 오직 ElastiCache를 써보고 싶어서) 192.168.0.10, 192.168.100.10에서만 접속 가능하도록 Security Group 적용

– ELB – 2개의 인스턴스의 80 포트 접속을 로드밸런싱, ElastiCache 덕분에 세션 유지가 아주 잘 되어 로그인 풀리는 현상 없음 (포트 기준으로 로드밸런싱 설정을 하는 것으로 봐서 L4와 유사)

처음 AWS를 접했을 때 생소한 인터페이스에 적응하느라 어려움이 많았지만 각 서비스별 Security Groups을 이해하고 난 뒤로 각종 설정이나 세팅이 손 쉬웠고 생각했던대로 해당 기능이 정상적으로 동작했음.

프리티어를 겸하고 있어 비용 현 상황에서의 비용 부담이 적으나 프리티어가 올해 11월에 끝나는 것을 감안하면 위와 같은 설계 시 약 월 US $100 정도의 지출이 발생할 것으로 보임.

< 기존 방식과의 비교 - 단점 >

1. 비싸다. 기존 방식 X3 정도의 월 유지비
2. 사이트 로딩에 살짝 느린 느낌이 든다. (카페24 쓸 때는 사이트 접속이 매우 빨랐음)
3. 일부 설정이나 페이지가 영어

< 기존 방식과의 비교 - 장점 >

1. IDC에서 운영하는 느낌
2. 이것저것 만져보면서 느끼는 재미
3. 고급 기술을 저렴한 비용으로 체험(리플리케이션, L4 로드밸런싱 등)
4. Security Groups이 처음엔 어려웠으나 이해하고 난 뒤로 AWS에서 정말 중요하면서도 아주 멋진 기능이라고 생각됨

< 앞으로 더 해보고 싶은 것 >

HTTPS 로드밸런싱, IAM 기반으로 구성, CloudFront를 이용한 갤러리 게시판 CDN 제공, Auto Scaling 적용, Auto Scailing으로 인스턴스 생성 시 서버 자동 세팅, CloudWatch를 통한 모니터링

IAM을 이해하기가 조금 어려울 것으로 보임, 뭐하는 녀석인지는 알고 있지만 가상의 실무 환경을 만들고 그에 따른 권한 설정하는 것이 상당히 애매해 보임

Certificate 받으러 미국으로…

3 thoughts on “< 리얼 서버 환경 -> AWS 클라우드 환경으로 이전 경험기…

  1. 저도 국내 서비스 대상이거나 개발환경 구축때는 카페24를 자주 사용하는데(VPN) 카페24가 저렴하긴한거같아요.. EC2 사이트로딩이 느린건 참고해야겠네요~

  2. 실제로 상용 갔을때는 Iam 권한설정 중요합니다. 각 리소스마다 제어 권한을 분리해서 줘야하니 ㅎㅎ 전 각 롤별로 iam 유저를 나눠서 사용중입니다ㅎ 그리고 서트는 한국서도 가능해요

Comments are closed.