ㅁ 풀어야 할 문제
웹 애플리케이션을 멀티 디바이스에서 사용해야 하는 경우 PC나 휴대폰, 스마트 폰에서 액세스해야 한다. 그 때 액세스 디바이스별로 SSL이나 세션 분배 등의 설정을 해야 하는데, EC2 인스턴스 자체에 그런 설정을 하게 되면 서버가 늘어나거나 설정 변경 시의 작업이 정말 번거로워진다.
ㅁ 해결/패턴
웹 애플리케이션을 호스팅하고 있는 가상 서버 그룹에 대해 설정이 다른 여러 대의 가상 로드 밸런서를 할당하여 문제를 해결 할 수 있다. 결국, 서버에 설정을 하지 않고 각 디바이스에서의 액세스를 가상 로드 밸런서를 경유하도록 변경할 수 있게 된다. 예를 들어, 세션이나 상태 확인, HTTPS 등의 설정이 그것이다.
ㅁ 구현
하나의 Ec2에 여러 대의 ELB(가상 로드 밸런서)를 할당한다. ELB의 SSL Termination 기능을 사용하면 HTTPS(SSL)의 처리를 할 수 있다.
- ELB 아래에 EC2를 배치한다.
- 세션이나 상태 확인, HTTPS의 설정 등이 다른 ELB를 준비하고 같은 EC2에 적용되도록 한다.
ㅁ 장점
- 같은 EC2에서 휴대폰 사이트나 PC 사이트로의 접속을 변경(로드 밸런서 레벨)할 수 있다.
- 같은 EC2에서 여러 개의 SSL(HTTPS)을 이용하는 경우도 SSL(HTTPS)별로 ELB를 준비하면 구현 가능하다.
ㅁ 주의점
- 유지 보수 등으로 수동으로 EC2를 ELB에서 분리할 때는 모든 ELB에서 분리해야 하기 때문에 주의해야 한다.
- Mult-Server 패턴을 참조한다.
'AWS Design Pattern > 네트워크 패턴' 카테고리의 다른 글
| CloudHub 패턴 - VPN 지점 설치 (0) | 2021.02.05 |
|---|---|
| Web Proxy 패턴 - 고가의 Web Application Firewall 의 효율적 활용 (0) | 2021.02.05 |
| Operation Firewall 패턴 - 기능별 액세스 제한 (0) | 2021.02.05 |
| Functional Firewall 패턴 - 단계적 액세스 제한 (0) | 2021.02.05 |
| Backnet - 관리용 인터넷 설치 (0) | 2021.02.05 |
