3-Tier 웹 서비스, IaaS 위에서
가장 흔한 고가용성 구성을 가상 인스턴스와 네트워크로 풀어보기.
A · 논리 구조
REGION · ap-northeast-2 (Seoul)
VPC · 10.0.0.0/16
AZ-a
PUB
10.0.1.0/24
ALB
NAT GW
PRIV
10.0.11.0/24
Web VM
App VM
DATA
10.0.21.0/24
DB Primary
AZ-b
PUB
10.0.2.0/24
ALB
NAT GW
PRIV
10.0.12.0/24
Web VM
App VM
DATA
10.0.22.0/24
DB Standby
Object Storage
CDN
DNS
B · 요청 흐름
- 01사용자가 도메인으로 접속 — DNS가 CDN 또는 ALB의 Public IP로 해석.
- 02CDN에서 정적 자산을 먼저 응답, 동적 요청은 ALB로 전달.
- 03ALB가 두 AZ의 Web VM 풀에 라운드로빈으로 분산.
- 04Web VM이 내부망으로 App VM 호출, App은 DB Primary와 통신.
- 05Primary 장애 시 Standby가 승격 — failover는 분 단위.
- 06이미지·로그 등 비정형 데이터는 Object Storage에, 백업은 별도 리전으로 복제.
C · 용어 정리
- Region
- 지리적으로 분리된 데이터센터 집합. 리전 간은 수백~수천 km.
- Availability Zone
- 리전 내 물리적으로 분리된 데이터센터. 전원·냉각·네트워크 독립.
- VPC
- 논리적으로 격리된 사설 네트워크. CIDR 블록으로 IP 범위를 정의.
- Subnet
- VPC를 쪼갠 단위. 퍼블릭(인터넷 GW 연결) / 프라이빗(NAT 경유)으로 나뉨.
- Security Group
- 인스턴스 단위 가상 방화벽. 상태 저장(stateful) 인바운드/아웃바운드 규칙.
- Auto Scaling
- CPU·요청 수 같은 지표에 따라 인스턴스를 자동 증감.