web, was, db 연동

정지호·2022년 10월 8일
0

기업 특강

목록 보기
18/19
post-custom-banner

1. Reverse Proxy

  • proxy 서버: 클라이언트가 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템. 쉽게 말하면, 중계 서버이다.

1) 순방향 프록시 (Forward Proxy)

  • 먼저 Proxy 서버를 거쳐서 인터넷에 연결되는 방식
  • 보안에 있어 이점을 가진다. Proxy 서버에서 Inbound/Outbound 패킷에 대한 보안 정책을 적용할 수 있기 때문이다.
  • Proxy 서버는 내부에 캐시(Cache. 데이터를 미리 복사해 놓는 임시 장소)를 둔다. 그래서 이 캐시에 데이터가 존재한다면, Proxy 서버는 데이터를 바로 제공하여 빠른 통신을 지원해 준다.

2) 역방향 프록시 (Reverse Proxy)

  • 외부에서 내부 서버가 제공하는 서비스 접근 시, Proxy 서버를 먼저 거쳐서 내부 서버로 들어오는 방식
  • 순방향 프록시처럼, 보안에 있어서 이점을 가진다. 모든 접속은 Reverse Proxy 서버에게 들어오며, Reverse Proxy는 요청에 맵핑되는 내부 서버의 정보를 알고 요청을 넘겨준다. 따라서 내부 서버의 정보를 외부로부터 숨길 수 있다.
  • 또한, Proxy 서버가 내부 서버의 정보를 알고 있으므로 로드밸런싱을 통해 부하 여부에 따라 요청을 분배 할 수 있다.

2. Nginx를 Reverse Proxy 서버로 사용하기

  • Nginx는 아파치 등에 비해 프로세스 낭비가 덜하다. 이러한 특성을 살려 Nginx는 reverse proxy용도로 가장 많이 사용하고 있음.

  • 그러면 Nginx를 웹서버로 하고, Nginx -Jboss - MySQL 을 연동시켜 보자.

3. Nginx - Jboss - MySQL

1. vpc 생성

2. vpc 내부에 서브넷 생성하기

  • 서브넷은 총 3개를 생성한다.

3. WAS 서버에서 Yum으로 프로그램 설치를 위해 NAT Gateway 생성해주고, Route Table을 설정해주기

4. ACG 생성(우선 두 개)

5. ACG 설정해주기

  • 공통 outbound 룰 설정(epel 로 설치하는 Package 설치를 위해)

6. 서버 3개 생성해주기

  1. 웹서버 생성

  1. WAS 생성

  1. db 생성

  • db 생성 후 ACG 규칙을 다음과 같이 추가로 설정해준다.

서버 3개가 생성되었다.

7. nginx 설치하기

  • putty로 webserver 접속

(로그인 성공)

  • Package 관리 도구인 yum에 Nginx 저장소를 추가


(편집기에서 입력 후 나가기)

  • nginx 설치

  • nginx 시작

웹 서버에 할당된 공인 IP를 웹 브라우저에 입력했을 때 테스트 페이지가 조회되면 정상 동작으로 확인!

8. JBoss(와일드 플라이) 설치해보기

  • was 서버로 접속한다. ('ssh 사용자계정@원격지ip' 명령어 사용!)

(패스워드 입력해서 로그인 해준다.)

  • 자바를 설치해준다.

  • 사용자 생성해주기
  • 와일드 플라이 설치
  • tar.gz 파일 압축 풀고 /opt 디렉토리로 이동
  • 와일드 플라이 설치 디렉토리를 가리키는 심볼릭 링크 와일드 플라이 만들기
  • 디렉토리 소유권을 와일드 플라이로 변경
  • 와일드 플라이 구성 파일을 저장할 디렉토리 생성
  • 구성 파일을 새로 만든 디렉토리에 복사하기
  • WildFly launch.sh 스크립트를 /opt/wildfly/bin/ 디렉토리에 복사
  • bin 디렉토리의 스크립트에는 실행 파일 플래그가 있음.
  • 이름이 지정된 systemd 유닛 파일을 /etc/systemd/ 디렉토리에 복사
  • 시스템d에 새 장치 파일을 생성했음을 알림
  • WildFly 서비스를 시작, 그리고 실행하여 부팅 시 자동으로 시작할 수 있도록 한다.
  • 서비스가 실행 중인지 확인해보자.
    (active 상태임을 확인할 수 있다.)
  • 와일드 플라이 인스턴스에 액세스 하기 위해 8080 포트를 열어주자
  • 새 사용자를 추가한다.
  • 사용자 세부 정보를 입력해준다
  • 설치됐는지 보자(curl 명령어 활용)
    (잘 설치되었다.)
  • 와일드플라이 관리 콘솔에 액세스

(와일드플라이 빈 디렉토리로 이동하고 --connect 옵션을 사용하여 스크립트를 실행)

-> 콘솔 프롬프트가 [standalone@localhost:9990 /] 로 바뀐걸 볼수 있다.

https://jjeongil.tistory.com/1518 (이 홈페이지 참조했음)

출처
https://medium.com/sjk5766/nginx-reverse-proxy-%EC%82%AC%EC%9A%A9%ED%95%98%EA%B8%B0-e11e18fcf843
https://m.blog.naver.com/PostView.naver?isHttpsRedirect=true&blogId=kletgdgo&logNo=90123157569
https://zorq.net/b/2011/07/12/adding-a-mysql-datasource-to-jboss-as-7/
https://docs.3rdeyesys.com/compute/ncloud_compute_lemp_nginx_install_setting_centos_guide.html
https://teem0.com/13?category=909932

https://teem0.com/14?category=909932

profile
정지호
정지호
이전 포스트

도커

다음 포스트

10.13 멘토링

post-custom-banner

0개의 댓글