[57일 차] 21.10.14 : 개인 프로젝트 2

1. Seoul-IDC에 서브넷 구성은 어떻게 하지?

-> DNS/DB와 CGW를 같은 서브넷에 두면 안 되지 않나?

전자는 프라이빗 서브넷에, 후자는 퍼블릭 서브넷에.

 

답변 : 동일한 서브넷에 둬도 상관없다. 

 

2. Seoul-VPC에서 Route 53은 내부 통신 용도 맞지?

-> 외부 사용자는 어차피 Global Accelerator로 접속할 테니까

 

답변 : 맞다. 외부 사용자는 GA로 접속하게 될 것.

---

계속 진행. 

 

나중에 IDC의 DNS 서버와 연결하려면 Seoul-VPC에 Route 53 인바운드 엔드포인트를 만들어놔야 한다.

 

 

일단 Seoul-VPC를 구축했으니, 이걸 조금 수정해서 Singapore-VPC를 만든다.

-> 여기서는 웹/NAT 인스턴스가 1개

 

IDC의 DNS, DB 인스턴스에 퍼블릭 IP 할당하기.

이러니 외부 통신이 안됐지

 

1. 인프라 뿌리고

2. TGW 기본 라우팅 테이블 ID + VPN 연결 ID 긁어서 정적 라우팅 추가한 후 업데이트

3. CGW 인스턴스에서 vpnconfig.sh 실행해서 VPN 시작 : CGW 퍼블릭 IP + 사이트 간 VPN 연결에서 터널 1의 외부 IP 주소 긁어오기

 

+ DB 만드는 건 수동으로

+ DB 복제 설정도 수동으로

 

오케이 일단 서울쪽 인프라는 구축 완료.

-> 여기까지 했다면 테스트 가능한 것은

1. ALB 도메인으로 웹 서버 1, 2에 접속 확인

2. IDC에서 ALB로 접속 확인 : web1.aws-seoul.internal로는 접속이 안 되는 것이 맞다. 공인 주소가 없으니.

3. IDC에서 VPC로 통신 확인

 

이제 싱가포르 만들고 확인한 후 피어링

-> 싱가포르에서 사용하는 AMI ID로 수정, 리전 변경

싱가포르 VPC에는 ALB가 없으니 웹 접속 못함.

-> 핑 테스트는 성공.

 

TGW 라우팅 테이블 2가지에...

서울

1. 10.1.0.0/16 -> VPC 연결

2. 10.2.0.0/16 -> VPN 연결

3. 10.3.0.0/16 -> peer 연결

4. 10.4.0.0/16 -> peer 연결

싱가포르

1. 10.3.0.0/16 -> VPC 연결

2. 10.4.0.0/16 -> VPN 연결

3. 10.1.0.0/16 -> peer 연결

4. 10.2.0.0/16 -> peer 연결

 

여기까지 성공. 싱가포르-서울 간 핑 테스트와 싱가포르->서울로의 ALB 도메인을 통한 접속 확인.

-> 글로벌 엑셀러레이터에서 싱가포르 웹 인스턴스가 처음부터 Unhealthy로 뜬다. 

-> 싱가포르 웹 인스턴스로는 어떻게 접근하지? 공인 주소도 없고 ALB 도메인도 없고 NAT 인스턴스와 연결되어 있더라도 접속할 방법이 없다.

-> 지금 싱가포르의 웹 인스턴스가 접속이 안된다. 이것이 원인으로 보인다.

 

여기까지 끝나면 웹 서버/DB 서버 내용물 채우자.