외부 ELB(ha-lbext)- 사용자가 첫 번째 (위 : ha-lbext)의ELB를 방문. Multi AZ에 걸친 UTM 서버에 액세스를 분배. UTM9 는 두 번째 (아래 : ha-lbint)의 ELB를 설정해두고 요청이 전송

내부 ELB(ha-lbint)- 두 번째 내부 ELB는 글로벌 IP 주소가

없는, VPC에서 사용하는 ELB. 내부 ELB를 통해 "Web 컨텐츠 서버"요청이 도달

예외로 NAT 및 Bastion 서버에 따라 구성이 달라질 수 있음

위쪽 두 개의 서브넷에 외부 ELB를 배치하기 위해 public-subnet이 됨

권장 : 더욱 견고를 요구하는 경우 외부ELB와 UTM 의 서브넷을 나눔

protected-subnet (private-subnatew / NAT)을 하는 경우는 public-subnet 측에 NAT를 배치. UTM을 배치 할 정도의 요구 사항이라면 protected-subnet으로 구성

UTM : m1.small

Web 서버 : t1.micro

아래 8 단계 작업

1. VPC 만들기

2. Subnet 만들기

3. Security Group 만들기

4. Web 콘텐츠 서버 구축

5. 내부 LB 구축

6. UTM 서버 시작

7. 외부 LB 구축

8. UTM 서버 설정

9. 검증(FailOver)

VPC Wizard를 이용

모든 subnet 같은 RouteTable (public-subnet을 위해

InternetGateway가 설정되어있다)를 할당

secg-lbext : 외부 ELB 용. 모든 IP에서 tcp/80에 액세스

secg-utm : UTM 서버용. secg-lbext에서 tcp/80에 액세스. 모든 IP에서 tcp/4444에 액세스 .

secg-lbint : 내부 ELB 용. secg-utm에서 tcp/80에 액세스 할 수있다.

secg-web : Web 콘텐츠 서버용. secg-lbint에서 tcp/80에 액세스. 모든 IP에서 tcp/22에 액세스"80 (HTTP) -> sg-6e ******"

"22 (SSH) -> 0.0.0.0 / 0"

Amazon Linux 64bit의 최신 버전 -> 아래쪽 두 개의 서브넷에 각 하나씩,

(Name : ha-web-left와 ha-web-right)

Secutiry Group : secg-web. EIP를 할당하여 SSH로 로그인

httpd를 설치 / 시작

index.html에 각각의 서버. curl 접근 해 보면, index.html

----------------------------------------------------------------

$ sudo yum-Y install httpd

$ sudo 서비스 httpd start

$ sudo SH-c 'echo "<html> <body> ha-web-left </ body> </ html>">> / var / www / html / index.html'

$ curl http : / / localhost

<html> <body> ha-web-left < / body > < / html >

----------------------------------------------------------------

첫번째 서버의 HTML : left

두번째 서버의 HTML : right

EC2 Management Console > Load Balancers > Create Load Balancer -> Click

ELB Name : ha-lbint > VPC 지정

Create an internal load balancer" 체크 박스 ON

Health Check Interval > 0.1초, Healthy Threshold >2, 검증을 쉽게 하기 위해 값을 조정

ELB 배치 대상 서브넷 10.0.20.0/24, 10.0.21.0/24 선

택

Security Group > secg-lbint 지정

내부 ELB 아래에 두 개의 Web 컨텐츠 서버 할당

ELB 설정 완료,

상태 "2 of 2 instances in service"

UTM Name : ha-utm-left와 ha-utm-right

ami 선택

사양 : m1.small

서브넷 선택 : 1번째 : 10.0.10.0/24, 2번째 :10.0.11.0/24), 인스턴스 유형 : m1.small 설정

IP 주소 설정(고정 IP 권장)

KeyPair : No

SecurityGroup : secg-utm 지정

EIP 할당, 접속 https://(UTM 서버 EIP):4444

내부 ELB와 동일.

"Create an internal load balancer＂ OFF

외부 ELB 서브넷 : 10.0.10.0/24, 10.0.11.0/24

SecurityGroup : ha-lbext 선택

외부 LB 구축 완료.

상태 : "2 of 2 instances in service"

UTM9 설정 2대. ha-utm-left / ha-utm-right

내부 ELB / 외부 ELB 도메인 이름 설정

외부 ELB 도메인 이름

설정

외부 ELB 접속.

UTM 서버를 통해 Web 콘텐츠 서버 응답 표시 확인.

Refresh 반복 > left와 right 확인

Web 콘텐츠 서버의 장애 FailOver 시도

ha-web-right > SSH 로그인 > httpd stop

외부 ELB 열었다 브라우저를 다시 로드하면 ha-web-left 만 표시

UTM 장애 FailOver 시도. ha-utm-left WAF 기능

Disable (왼쪽 브라우저 적신호), 외부 ELB를 열었다 브

라우저 다시 로드를 걸어도 서비스계속

ha-utm-left 장애 복구. ha-utm-right WAF 기능

Disable서비스 계속 여부 확인

두 WAF 동시 Down 상황. 서비스 정지