Cloud Insightplex

이 글에서는 Tencent cloud의 VPC리소스가 외부 공용 인터넷에 접근하는 방식을 AWS의 internet gateway를 통한 방식과 비교하여 간단하게 설명한다. AWS의 Internet gateway AWS의 퍼블릭 서브넷이 인터넷에 접속하려면 일반적으로 Internet gateway를 통해야한다. AWS의 공식문서 중 VPC 네트워킹에 관한 토폴로지를 보면 항상 대문처럼 생긴 Internet gateway를 확인할 수 있는데, VPC와 외부 인터넷을 연결시켜주는 통로 같은 느낌으로 꽤나 직관적인 느낌을 준다. 애초에 AWS에서는 퍼블릭 서브넷과 프라이빗 서브넷의 구분을 해당 서브넷이 internet gateway와 직접적으로 연결되어 있는지 여부로 판단한다. 어떤 서브넷이 Internet g..

ENI ENI(Elastic Network Interface)는 VPC 환경에서 가상 네트워크의 역할을 하는 논리적 네트워크 구성 요소로 온프레미스 환경에서 사용되는 NIC(Network Interface Card)에 대응되는 개념이다. 이 글에서는 Tencent cloud VPC 콘솔을 통해 ENI에 대한 개념을 설명한다. ENI와 서브넷의 관계 ENI을 생성하려면 먼저 서브넷이 있어야 한다. ENI는 서브넷에 속하는 요소이며 서브넷은 VPC생성을 전제로 하니 다음과 같은 포함관계를 가진다. Tencent cloud 콘솔에서 ENI를 생성 시 먼저 VPC와 Subnet을 선택해야 하는 것을 알 수 있다. CVM 인스턴스와 ENI 위에서 ENI는 넓게 보면 VPC에 속하는 것으로 설명했다. 즉, Tenc..

>> 이전글에 이어 CVM 세팅하기 이제 본격적으로 CVM을 세팅한다. 총 5대의 CVM을 프로비저닝 하면 되는데, Bastion host용으로 사용할 CVM은 Public subnet에 두고, 나머지 4대의 가상머신은 Web server와 WAS로 쓸 것이기 때문에 모두 private subnet에 배치한다. 세팅이 끝나면 위와 같은 상태가 되어야 한다. 테스트 목적이므로 적당한 스펙과 이미지를 선택하여 인스턴스를 생성한다. 이때 각각 인스턴스가 속한 서브넷이 설계한 아키텍처에 맞게 설정되어야 한다. Nginx 설치 및 세팅 서로 다른 AZ의 private subnet에 위치한 인스턴스 2대에 웹서버를 설치한다. 여기서는 Nginx를 기준으로 한다. 콘솔을 통해 직접 로그인 하거나, 먼저 점프서버 역할..

3-tier architecture3-tier 아키텍쳐란 일반적으로 비즈니스 로직을 프레젠테이션 계층 , 애플리케이션 계층 , 데이터베이스 계층으로 물리적/논리적으로 분리하여 구현하는 설계를 뜻한다. 이러한 계층 구성을 통해 고가용성 보장과 유연한 서비스 설계가 가능하다. 보통 프론트엔드, 백엔드, 데이터베이스의 기본 구성으로 이해해도 좋다. 이 글에는 Tencent cloud의 클라우드 상품들로 간단한 3-tier 아키텍쳐를 만들어보는 과정을 담았다. 아키텍처 일반적인 클라우드의 N-tier 아키텍처와 다르지 않다. 1개의 VPC에 2개의 가용영역을 구성하여 각각 4개의 서브넷으로 분리하고 (Public subnet x 1 , Private subnet x 3) Private subnet에 Web se..