필요한 장비
1) 서버: 물리서버, 가상화(VMware, Nutanix, Citrix 등), 클라우드(AWS, Azuere, GCP 등)
2) 로드밸런서: L4~L7 스위치, 클라우드 로드밸런서
3) 네트워크: 외부망(Web Server)과 내부망(WAS, DB, MQ)으로 나뉜 네트워크 망, 클라우드 VPC 설정
4) 방화벽: 방화벽 장비, 클라우드 방화벽 장비, WAF 등
5) 보안 관련: 접근제어 솔루션, 백신 솔루션 등
Web Server - WAS 구성도
아래의 구성도에서 내부 로드밸런서를 추가하면 더 안정적인 운영 환경을 구성할 수 있지만 필수는 아닙니다.
기본적으로 웹서버에서 SW 로드 밸런싱을 할 수 있는 기능을 존재하기 때문입니다.
(Nginx: upstream, Apache: lb_factor, Proxy balancer 등)
추가로 로드밸런싱 방법을 가중치 라운드 로빈 방식, 해시 기반, 최소 연결 기반 등으로 구성할지 선정할 필요도 있습니다.
1) 방화벽: Well Known Port를 제외한 Web Server의 운영 Port를 80 Port로 포트 포워딩 역할 부여, 특정 해외 IP 차단
2) L4 스위치: 로드 밸런싱 기능 이용, 패킷 필터링
※ L7 스위치는 HTTP, FTP 등과 같은 APP 레벨까지 부하분산이 가능합니다.
3) 내부 방화벽: AJP 포트를 제외한 모든 포트의 요청을 Drop
4) Web Server: "workers.properties" 설정을 통한 SW 로드밸런싱 설정
5) WAS: 동일한 APP이고 Session 복제가 필요한 경우 세션 클러스터링 여부 확인
'WEB&WAS > Apache Tomcat' 카테고리의 다른 글
WAS) Tomcat Installation on Linux (Tomcat 설치) (0) | 2022.01.02 |
---|---|
WAS) WAS에 대한 이야기 (7) - 개발 소스 관리 (0) | 2022.01.02 |
WAS) WAS에 대한 이야기 (5) - WAS와 Web Server를 분리하는 이유 (3) | 2021.07.31 |
WAS) WAS에 대한 이야기 (4) - WAS의 종류 (0) | 2021.07.31 |
WAS) WAS에 대한 이야기 (3) - WAS란? (0) | 2021.07.31 |