Project

On-Premise Infra를 AWS로 Migration(AWS On-Premise Infra 구축)

가로선 2022. 7. 31. 17:55

 

   목차   

 

1. AWS On-Premise Infra 구성

 - 구성도

 - VPC 구성

 - On-Premise 구성

    - 인스턴스 구성

    - DB, WEB 서버 생성 및 연동 테스트

    - HAProxy 서버 구성

    - DNS 서버 구성

    - AD 서버 구성

    - MAIL 서버 구성 및 테스트

 

   AWS On-Premise Infra 구성   

 - VPN 장비, SW 필요없이 Migration이 가능

 - 처음 접해보는 서비스 사용 및 테스트를 위해 진행

 

   구성도   

 

AWS 상에서 진행할 Migration 구성도

    - On-premise Infra와 Migration 시킬 VPC를 구분

    - On-premise Infra에서 AWS Migration Service 들을 이용하여 다른 VPC로 Migration

 

   VPC 구성   

 

On-Premise용 VPC 생성

 

Migration용 VPC 생성

 

On-Premise용 VPC 서브넷

 

Migration용 VPC 서브넷

 

IGW 생성 및 VPC 연결

 

 

혹시 모를 오류를 방지하기 위해 각 VPC에서 DNS 확인 활성화

 

DNS 호스트 이름도 활성화 진행

 

VPC Peering 설정

    - 서로 다른 VPC간 통신이 가능해진다.

 

Migration VPC에 NGW 생성

 

VPC On-Premise 라우팅 테이블 설정

    - Local, Peering, IGW 라우팅 진행

    - PUB_A 서브넷 연결

 

VPC Migration 라우팅 테이블 설정

    - Local, Peering, IGW 라우팅 진행

    - PUB_A, PUB_C 서브넷 연결

 

VPC Migration NAT 라우팅 테이블 설정

    - Local, Peering, NGW 라우팅 진행

    - PRI_A, PRI_C, DB_A, DB_C 서브넷 연결

 

보안 그룹 설정

 

   On-Premise 구성   

 

   인스턴스 구성   

 

인스턴스 생성

 

각 인스턴스들의 외부/내부 IP 확인

 

   DB, WEB 서버 생성 및 연동 테스트   

 

DB 구성

 

WEB1, WEB2 구성

    - DB와 연동 테스트를 진행하기 위해 만들어놓은 index.php 사용을 위해 변경

 

php 사용을 위해 php7.2 설치 완료

 

dbinit.php 수정

 

관리자 계정 생성 및 테이블 생성 코드

    - 실행시 마다, DB 초기화를 해준다

    - Table 생성 및 관리자 계정 생성 진행하는 코드

        - 관리자 계정 초기 비밀번호는 admin

 

dbcon.php 수정

    - DB 연결을 위한 PHP 코드

    - 사용자 및 호스트를 수정하여 연동 진행

 

웹 페이지 접속 화면

    - 접속 전, dbinit를 통해 초기화하여 테이블 생성하여야 접속이 가능하다

 

admin 계정으로 접속 화면

 

회원가입 진행

 

Test 계정으로 접속시 나오는 alert 확인

    - activate가 활성화 되어있지 않아 접속이 불가능

        - 관리자 계정으로 접속하여 activate를 시켜주어야 접속이 가능

 

admin 계정으로 다시 접속하여 사용자 목록 확인

    - 회원가입한 test가 있는 것을 확인

 

목록에서 Edit 버튼을 눌러 계정 활성화 진행

 

이번엔 alert 없이 정상적으로 로그인이 되는 것을 확인

 

DB에서 생성된 테이블 확인

 

DB에서 생성된 사용자 확인

 

   HAProxy 서버 구성   

 

haproxy.cfg 수정

 

haproxy 접속 테스트

 

   DNS 서버 구성   

 

정방향 구성

 

   AD 서버 구성   

 

AD 설치 및 DC 승격

 

AD를 통한 인증을 받기 위해 AD에서 사용자 생성 진행

 

   MAIL 서버 구성 및 테스트   

 

AD 서버에 Member Server로 조인

 

AD 서버에서 확인

 

hMailServer설치를 위한 .NET Framework 대체 원본 경로 설정을 위한 스냅샷에서 볼륨 생성 진행

    - 우리가 알던 sxs 폴더가 따로 존재하지 않기 때문에 경로를 새로 만들어줘야 한다

 

볼륨 생성 확인

    - Windows 2019 퍼블릭 스냇샷으로 볼륨 생성

 

HmailServer 설치를 위한 .NET Framework 3.5 설치 진행

 

연결한 볼륨(D:\)를 원본 경로로 지정하여 .NET Framework 설치 진행

 

설치 후, AD 사용자 aa, bb를 Mail Account로 생성

 

DNS를 통해 계정 생성(aa, bb)

 

송수신 테스트 확인