[SAA-C03] VPC 콘솔 마법사

사례

한 전자 상거래 기업에서 사내 인프라에 있는 2계층(2-Tier) 애플리케이션을 AWS 클라우드로 이전하려고 합니다. 회사의 엔지니어링 팀은 AWS 클라우드 사용 경험이 없기 때문에 Amazon VPC 콘솔 마법사를 사용하여 퍼블릭 웹 서버와 프라이빗 데이터베이스 서버가 있는 2계층 애플리케이션의 네트워크 구성 설정을 진행할 예정입니다.

 

여기서 나오는 티어 계층별 애플리케이션은 아키텍쳐의 복잡성, 확장성 보안성 등에 따라 선택 됨.

 

2계층 아키텍처(2-Tier Archotecture)

• 적합성 : 소규모 애플리케이션이나 간단한 데이터베이스 접근이 필요한 경우
• 특징:
  • 단순 구조로 이해 및 구현이 용이.
  • 클라이언트가 데이터베이스에 직접 접근하여, 적은 트래픽에서 효과적.
  • 확장성 및 보안성에 제한이 있을 수 있음.

요약 : 클라이언트가 직접 DB 서버에 접근하여 데이터를 가져오는 구조

(PHP[HTML,CSS] 자체에서 그냥 DB와 상호작용하여 처리하는 구조)

 

3계층 아키텍처(3-Tier Archotecture)

• 적합성: 중규모 애플리케이션, 웹 애플리케이션, 그리고 보안 및 확장성을 고려해야 하는 경우.
• 특징:
  • 프레젠테이션, 비즈니스 로직, 데이터베이스 계층의 분리.
  • 각 계층의 독립적 확장이 가능하여 더 높은 확장성을 제공.
  • 보안이 강화되어 데이터베이스 계층을 보호할 수 있음.
  • 유지보수가 용이하고, 각 계층을 독립적으로 업데이트 가능.

요약 : 클라이언트가 웹 애플리케이션 서버(WAS)를 경유하여 DB에 접근하고 직접 데이터 관리 역할을 서버가 하지 않으며 DB 서버를 별도로 구성한다.

 

즉 계층의 명확한 분리가 이루어진 상태

(HTML,CSS -> 요청 넘김WAS(PHP) -> DB)

 

그 외에도 다계층, 서버리스 등등이 있음

 

본론

VPC 콘솔 마법사에서 지원되는 것들은 아래와 같다.

• 퍼블릭 및 프라이빗 서브넷이 있는 VPC(NAT)
• 하나의 퍼블릭 서브넷을 가진 VPC
• 퍼블릭 및 프라이빗 서브넷이 있는 VPC와 AWS Site-to-Site VPN 액세스

---