확장 가능하고 보안이 강화된 웹사이트 아키텍처
웹사이트에 접근하면 업로드한 이미지가 즉시 표시되는 기능을 포함한 확장 가능하고 안전한 웹사이트를 구축하려면, AWS의 다양한 서비스를 조합하여 안정성과 확장성을 확보해야 한다.
1. 기본적인 웹사이트 인프라 구성
- 도메인 관리: Route 53
- 로드 밸런싱: Multi-AZ ELB (Elastic Load Balancer)
- 서버 확장: Multi-AZ Auto Scaling Group + EC2 인스턴스
- 데이터베이스: Multi-AZ RDS (필요 시 Aurora로 확장 가능)
- 보안: 보안 그룹 설정 (EC2, RDS, EFS 접근 제한)
🔽 확장성을 고려한 최적화 필요
2. 이미지 저장 문제 해결 (EBS vs EFS)
🚫 EC2 인스턴스 개별 EBS 사용의 한계점
- 단일 EC2: EBS는 안정적으로 동작 (한 서버에서만 접근 가능)
- 다중 EC2: 각 인스턴스가 개별 EBS를 사용 → 한 인스턴스에서 저장한 이미지를 다른 인스턴스에서 불러올 수 없음
🔽 공유 스토리지가 필요함
✅ EFS (Elastic File System) 활용
- 설명: AWS의 NFS(Network File System) 로, 여러 인스턴스에서 동시에 접근 가능
- 구성:
- 각 AZ에 ENI(Elastic Network Interface) 설치
- 모든 EC2 인스턴스가 EFS에 접근하여 파일을 저장 및 조회
- 어떤 인스턴스에서든 동일한 이미지 접근 가능
🔽 확장성 및 가용성 확보
3. 대규모 확장 시 Aurora 도입
- 기본적으로 RDS (Multi-AZ) 활용
- 트래픽 증가 시 Amazon Aurora로 전환 (자동 스케일링 지원)
- 장점:
✔️ 고성능 & 높은 확장성
✔️ 읽기 부하 분산 가능 (Read Replica)
✔️ 장애 발생 시 자동 복구
🔷 전체 아키텍처 시각화 (→ 화살표로 표현)
사용자 → Route 53 → ELB(멀티 AZ) → EC2 오토스케일링 그룹
↘ EFS (공유 저장소)
↘ RDS (멀티 AZ) → Aurora(필요 시 확장)
💡 트래픽 흐름 예시
- 웹사이트 접속: Route 53 → ELB → Auto Scaling EC2
- 이미지 업로드: EC2 → EFS 저장
- 이미지 조회: EC2 → EFS에서 불러오기
- DB 데이터 저장/조회: EC2 → RDS/Aurora
✅ 결론
이 아키텍처는 확장성, 보안, 안정성을 고려한 최적의 구성이다.
✔️ 멀티 AZ ELB + 오토스케일링: 트래픽 급증 대응
✔️ EFS: 이미지 저장 문제 해결
✔️ Aurora 확장 가능성 고려: 대규모 트래픽 지원
✔️ 보안 최적화: EC2/RDS/EFS 접근 제한
이러한 구조를 활용하면 확장 가능한 보안이 강화된 웹사이트를 구축할 수 있다. 🎯
인생 별거 없어