Azure를 이용한 웹 서비스 환경 구축 (3)

https://shsh010914.tistory.com/54

Azure를 이용한 웹 서비스 환경 구축 (2)

 

이전 차시에서 웹 서비스를 위한 웹 서버와 데이터베이스 서버 설정을 완료했다. 이번 차시에는 2대의 웹 서버 가상머신의 로드 밸런싱 설정과 SSH 연결 차단을 위한 설정을 진행한다.

 

 

 

[2대의 웹 서버 가상머신 로드 밸런싱 설정]

 

 

1. 로드 밸런싱 결과를 한 눈에 확인하기 위해 화면을 다음과 같이 수정하였다.

 

 

2. 로드 밸런싱을 위해 애플리케이션 게이트웨이를 생성한다.

 

애플리케이션 게이트웨이 이름: AGW-web

지역: Korea Central

subnet03 생성: 10.0.2.0/24

프런트 엔드 공용 IP 주소 이름: pip-AGW-web

백 엔드 풀 이름: bp-AGW-web

회람 규칙 이름: rule-AGW-web

수신기 이름: bp-AGW-web-listener

백 엔드 설정 이름: bp-AGW-web-set

 

 

공용 IP 주소: 20.200.208.220

 

 

3. 애플리케이션 게이트웨이의 공용 IP 주소인 20.200.208.220로 접속하니 vm1-kor-web1의 공용 IP 주소에 접속했던 결과와 동일하게 나온다. 이후 새로고침을 하니 vm2-kor-web2의 공용 IP 주소에 접속했던 결과와 동일하게 나온다.

 

 

4. view the data를 클릭해서 새로고침을 하니 위와 동일한 결과를 보여준다. 이를 통해 성공적으로 로드 밸런싱을 수행하고 있음을 알 수 있다.

 

 

 

[SSH 연결 차단을 위한 설정]

 

1) vm1-kor-web1의 SSH 접속을 차단하기 위한 NSG를 생성한다.

 

네트워크 보안 그룹 이름: NSG-web

지역: Korean Central

 

 

2. vm1-kor-web1가 위치한 서브넷과 연결한다.

 

 

3. SSH 연결 차단을 위한 인바운드 규칙을 추가한다.

 

 

4. vm1-kor-web1에 대해 SSH 접속을 시도했으나 Connection timed out이 뜬다. 이를 통해 인바운드 규칙이 적용되었음을 알 수 있다.

 

5. vm3-aus-db의 SSH 접속을 차단하기 위한 NSG를 생성한다.

 

네트워크 보안 그룹 이름: NSG-db

지역: Australia East

 

 

6. vm3-aus-db가 위치한 서브넷과 연결한다.

 

 

7. SSH 연결 차단을 위한 인바운드 규칙을 추가한다.

 

 

8. vm3-aus-db에 대해 SSH 접속을 시도했으나 Connection timed out이 뜬다. 이를 통해 인바운드 규칙이 적용되었음을 알 수 있다.

 

 

9. vm2-kor-web2에 대한 SSH 접속만 정상적으로 연결된다.

 

 

 

여기까지 2대의 웹 서버 가상머신의 로드 밸런싱 설정과 SSH 연결 차단을 위한 설정을 완료하면서, Azure를 이용한 웹 서비스 환경 구축을 성공적으로 완료했다.