AWS를 활용한 웹 어플리케이션 배포 프로세스

보안 그룹은 EC2 인스턴스에 도달할 수 있는 프로토콜, 포트 및 소스 IP 범위를 지정할 인바운드 네트워크 방화벽과 유사하다. 각 EC2 인스턴스 하나 이상의 보안 그룹, 각각의 각 인스턴스에 적절한 교통 경로를 할당할 수 있습니다. 그래서 특정한 서브넷이나 IP주소는 EC2 인스턴스에 접근할 수 있보안 그룹들, 혹은 그들은 다른 보안 그룹은 EC2 사례와 접근을 제한하는 참조할 수 있도록 설정될 수 있다.특정 그룹의. 예를 들어 예제에서, AWS웹 위에 건축 주최인 웹 서버 클러스터에 대한 보안 그룹 TCP연결되어 있을 경우에만 포트 80과 443(HTTP와 HTTPS)에 어떤 호스트를 및 액세스 될 것입니다.직접적인 호스트 관리 위한 포트 22(시큐어 셸)응용 프로그램을 서버 보안 그룹에서 인스턴스로부터. 응용 프로그램 서버 클러스터의 보안단, 반면에, 그 웹 서버 보안 그룹에서 웹 요청을 처리하는 방법과 TCP위에 당신의 조직의 서브넷에서에 대한 액세스 될 것입니다.직접적인 호스트 관리 위한 포트 22(시큐어 셸)에. 위에 표시된 이 모델에서 지원 엔지니어는 회사 네트워크에서 애플리케이션 서버에 직접 로그인한 다음 애플리케이션 서버 상자에서 다른 클러스터에 액세스할 수 있다. 안보에 대한 더 깊은 고찰은, AWS보안 Center5에 갑니다. 이 센터 보안 게시판, 인증 정보 및 AWS의 보안 기능을 설명한 보안 whitepapers을 포함하고 있다. 하드웨어 부하 균형을 유지할 수 있는 일반적인 네트워크 기기 전통적인 웹 애플리케이션 구조들에서 사용했다. AWS이 탄성 하중 Balancing6 서비스, 호스트들에서 건강 검진을 지원하는 구성할 수load-balancing 해결책, 교통의 EC2 사례와 분포를 가로질러를 통해 이 기능을 제공합니다.다중 가용성 구역 및 동적 덧셈과 AmazonEC2호스트의 부하 균형 로테이션에서 제거하는 일이다. 탄성 부하 분산도 역동적이고 그load-balancing 용량는 동안 영구 CNAME을 사용하여 예측 가능한 진입 지점을 제공하는 등 교통 요구에 적응하는 축소를 기를 수 있다. 탄성 부하 분산 서비스는 또한 더 발달된 라우팅 요구에 부응해야 하는 끈적한 세션을 지원한다. 만약 당신의 애플리케이션이 더 고급load-balancing 역량이 필요하면 EC2 인스턴스에 있는 소프트웨어load-balancing 패키지(예를 들어, 제우스 HAProxy, nginx를)실행할 수 있다. 위해 DNS변경을 최소화하기 위해 당신은 그 loadbalancing EC2 인스턴스와 탄성 IP7 주소를 할당할 수 있다. 전통적인 웹 호스팅 아키텍처에서, 집주인 중 대부분은 구름 속에서, 집주인 중 대부분의 동적 IP주소를 가지고 있을 것이다 정적 IP주소를 갖고 있다. 비록 모든 EC2 인스턴스와 인터넷을 통해 주소가 고정될 것이다에는 공립과 사립 DNS항목이 있을 수 있을 때 당신은 실제 임상에, DNS항목과 IP주소를 동적으로 할당됩니다.인스턴스 및 그들은 수동으로 할당할 수 없다. 정적 IP 후 시작되는(AWSterminology에 탄성 IP주소)인스턴스를 실행하는 할당될 수 있어 반환됩니다. 당신은 같은 일관된 끝점, 마스터 데이터베이스, 중앙 파일 서버,EC2-hosted 하중을 유지하는 관계자들이 필요한 사례와 서비스에 대한 탄성 IP주소를 사용해야 합니다. 웹 서버와 같은 쉽게 타고에 확장 가능한 서버 역할, 검색 가능한 그들의 역동적인 엔드 포인트에 위치한 중앙 저장소와 그들의 IP주소 등록에 의해 만들어져야 한다. 발견 정보를 왜냐하면 대부분의 웹 응용 프로그램 아키텍처들은 항상에 있는 데이터베이스 서버, 데이터베이스 서버는 일반적인 보고다. 어디서 일관된 주소 지정할 필요가 있는 상황에서 인스턴스를 인스턴스에 발사된bootstrapping 스크립트에 수영장에서 탄성 IP주소 할당할 수 있습니다. 이 모델을 사용하여 새로 추가된 호스트는 부트스트래핑 단계의 일부로 데이터베이스로부터의 통신에 필요한 엔드포인트 목록을 요청할 수 있다.

 

데이터베이스의 위치는 시작 시 각 인스턴스로 전달되는 사용자 데이터 8로 제공될 수 있다. 또는 Amazon SimpleDB 서비스를 사용하여 구성 정보를 저장하고 유지 관리할 수 있다. Amazon SimpleDB는 널리 알려진 엔드포인트에서 이용할 수 있는 매우 가용한 서비스다.인메모리 애플리케이션 캐시는 자주 사용되는 정보를 캐슁하여 서비스 로드를 줄이고 데이터베이스 계층의 성능과 확장성을 향상시킬 수 있다. Amazon ElastiCache9는 클라우드에 인메모리 캐시를 쉽게 배포, 운영 및 확장할 수 있는 웹 서비스다. 생성한 인메모리 캐시는 로드에 따라 자동으로 확장되고 장애가 발생한 노드를 자동으로 대체하도록 구성할 수 있다. Amazon ElastiCache는 Memcached를 프로토콜로 준수하므로 현재 사내 솔루션에서 마이그레이션을 간소화하십시오. 많은 웹 애플리케이션은 대개 관계형 또는 NoSQL 데이터베이스의 형태로 지속성을 포함한다. AWS는 관계형 및 NoSQL 데이터베이스 인프라를 모두 제공한다. 또는 자신의 데이터베이스 소프트웨어를 Amazon EC2 인스턴스에 배포할 수 있다. 다음 표에는 이러한 옵션이 요약되어 있으며, 이 옵션에 대해서는 더 자세히 설명되어 있다.