본문 바로가기

교육/Advanced 과정

kt cloud 보안의 이해 (심화) 02편

웹플랫폼 구축과 보안사례

kt cloud 보안의 이해 1편에서 배운 개념을 바탕으로 kt cloud console에서 직접 적용하는 실습을 해봅니다.

 

 

웹플랫폼 구축 순서 [실습]

1) Tier 생성 (Zone 생성)

2) VM 생성

3) NW 생성

4) 방화벽 오픈

5) MW 설치

6) Application 설치

사용자 서버 접속 프로세스(우)와 kt cloud (좌) Tier구축 구조

사용자가 웹 서비스를 이용하려면 웹 서버(WEB Server) - 와스 서버(WAS Server) - DB서버(DB Server)로 이동한다음, 다시 DB서버->와스 서버 -> 웹 서버 돌아오는 구조로 서비스가 제공됩니다.

 

이 서비스를 kt Cloud에서 구현하려면 위 이미지 좌측처럼 구현을 하면 되는데요. 인터넷을 거쳐 Static NAT를 거친 다음 웹 서버(WEB Server) - 와스 서버(WAS Server) - DB서버(DB Server) 순으로 흘러가게 됩니다. 이와 같은 구조로 구성하기 위한 방법을 알아봅니다.

 

1. Tier 생성

kt cloud Console 설정, Tier 생성

우선 첫번째는 DMZ와 Private Tier를 나누어야 합니다. kt console 메뉴에서 적용 가능하며, 위 이미지처럼 Server - Tier 메뉴 - Tier 생성버튼을 클릭 해 생성합니다. 기본적으로 DMZ와 Private Tier는 셋업이 되어 있으며, 추가로 필요할 때 생성하시면 됩니다. 

 

2. VM 생성

kt cloud Console 설정, VM 생성

만들어진 Tier에 VM을 생성합니다. VM을 만드는 방법은 kt cloud Console - Server - Server를 선택하시면 됩니다. 

CPU종류, OS, CPU 용량 등 원하시는 값을 세팅 후 생성합니다.

 

3. NW 생성 (공인 IP 생성)

kt cloud Console 설정, 공인 IP생성

VM이 인터넷을 통해 통신할 수 있도록 세팅합니다. 기본적으로 VM은 사설 IP가 할당됩니다. 다만, 사설 IP를 가지고 인터넷 통신을 할 수 없기 때문에 중간에 NAT라는 장비를 두고 사설 IP를 공인 IP 변환해 통신 할 수 있도록 합니다. 

기본적으로 제공되는 IP가 아닌 웹 서버애 특정 IP를 할당하고 싶다면 이 또한 가능합니다. kt Console 메뉴 - Server - Networking 메뉴에서 IP 생성 버튼을 클릭하면 공인 IP가 생성되며, 웹 서버에 맵핑을 위해서는 Static NAT 를 클릭해 설정합니다. 

4. 방화벽 오픈 (웹서비스 제공)

kt cloud Console 설정, 방화벽 설정

통신하는 경로에는 방화벽이 있는데요. 기본적으로 방화벽은 차단 상태입니다. 웹 서버가 인터넷과 통신하려고 하면 방화벽에의해 차단됩니다. 통신을 위해서는 방화벽 허용을 해주어야 하는데요. 허용 설정에 대한 방법 알아봅니다. 

 

5. MW (미들웨어) 설치 

kt cloud Console 설정, MW 설치

사용자가 웹 서비스에 접속할 수 있게끔 되는데요. 실제로 서비스를 제공하려면 '미들웨어'를 설치해야합니다.

샘플로 웹 서버는 nginx를, 와스 서버 node.js를, DB서버 mysql를 설치봅니다. 

 

6. Application 설치

kt cloud Console 설정, Application 설치

웹 서버, 와스서버, DB서버 내 어플리케이션을 설치합니다. 웹 서버 같은 경우는 예를 들어 HTML, node.js, my sql로 Query를 작성하면 됩니다. 

샘플로 예를들면 웹 서버에서  입력값을 받는 웹 페이지를 제작 한 후 입력 값을 받으면, 이 정보가 와스 서버로 입력된 값 '1'의 정보를 전달합니다. 와스 서버는 DB Query부분을 만들어서 1이라는 값을 넣고 DB 서버에 요청합니다. DB서버는 Query로 결과값에 대한 응답을 하고, 와스 서버는 웹 서버로 결과값을 전달하면 사용자는 웹 서버에서 결과에 대한 응답 값 화면이 출력됩니다.

💁영상으로 학습하기

kt cloud 보안의 이해 심화 02편

 

 

 

 

 

 

 

 

 

 

 

 

'교육 > Advanced 과정' 카테고리의 다른 글

SW개발 Dev Tools 실습  (1) 2022.09.23
SW개발 Dev Tools 알아보기  (0) 2022.09.20
DBaaS for Redis 실습하기  (0) 2022.09.15
DBaaS for Redis 알아보기  (0) 2022.09.14
kt cloud 보안의 이해 (심화) 01편  (0) 2022.08.22