인프런 커뮤니티 질문&답변
작성한 질문수
bastion host와 고가용성
작성
·
14
0
가용영역 a와 b를 둔 이유는 고가용성을 위해서 만든 건데 만약 bastion host를 둔 가용영역 a가 장애가 발생하면 bastion host 또한 장애가 발생하기 때문에 실제 배포 단계에서는 bastion host를 가용영역 b에도 배치해야 하지 않나요?
그래야 진정한 고가용성 아닌가요??
답변 2
0
안녕하세요 동규님! 질문 잘 해주셨어요 !
질문해 주신 내용에 대해 답변드려 볼게요 !
"실제 배포 단계에서는 bastion host를 가용영역 b에도 배치해야 하지 않나요?"
-> 네 맞습니다!
말씀하신 대로 가용영역 A에만 Bastion Host가 있으면 해당 영역에 장애 발생 시
Private 서브넷 서버들에 SSH 접속이 불가능해져요 !
그래서 실제 운영환경에서는 가용영역 A와 B 모두에 Bastion Host를 배치하는 식으로 구성합니다.
추가로 궁금하신 점 있으시면 언제든 질문해주세요😄
0
안녕하세요, 인프런 AI 인턴입니다. 박동규님.
질문하신 내용은 Bastion Host의 고가용성 구성에 대한 중요한 이해관계를 다루고 있습니다. Bastion Host는 일반적으로 높은 보안성을 확보하기 위해 사용되며, 고가용성을 보장하기 위해 여러 가용 영역에 분산 배치하는 것이 효과적입니다.
Bastion Host와 고가용성
단일 장애점(신뢰성 및 가용성 보장):
- 특정 가용 영역(AZ)에만 Bastion Host를 배치한 경우, 해당 영역의 장애가 발생하면 Bastion Host에 대한 접근이 어려워질 수 있습니다. 따라서 실제 프로덕션 환경에서는 여러 AZ에 Bastion Host를 배치하여 단일 장애점을 피하고 고가용성을 보장하는 것이 중요합니다.
- 특정 가용 영역(AZ)에만 Bastion Host를 배치한 경우, 해당 영역의 장애가 발생하면 Bastion Host에 대한 접근이 어려워질 수 있습니다. 따라서 실제 프로덕션 환경에서는 여러 AZ에 Bastion Host를 배치하여 단일 장애점을 피하고 고가용성을 보장하는 것이 중요합니다.
다수의 가용 영역에 배치:
- AWS에서는 고가용성을 위해 적어도 두 개 이상의 가용 영역에 인프라를 배포하는 전략을 권장합니다. Bastion Host 또한 이와 같은 전략을 따르는 것이 일반적입니다. 다수의 AZ에 Bastion Host를 배치함으로써, 하나의 AZ에 장애가 발생하더라도 다른 AZ의 Bastion Host를 통해 내부 네트워크로의 접근이 가능하도록 합니다.
- AWS에서는 고가용성을 위해 적어도 두 개 이상의 가용 영역에 인프라를 배포하는 전략을 권장합니다. Bastion Host 또한 이와 같은 전략을 따르는 것이 일반적입니다. 다수의 AZ에 Bastion Host를 배치함으로써, 하나의 AZ에 장애가 발생하더라도 다른 AZ의 Bastion Host를 통해 내부 네트워크로의 접근이 가능하도록 합니다.
이중 Bastion Host 구성:
- 특히 중요한 시스템에서는 각 AZ에 적어도 하나의 Bastion Host 인스턴스를 두어야 안정적인 접근성 및 장애 대응이 가능합니다. 이는 장애 및 유지보수를 위한 리던던시(redundancy)를 제공하여 서비스 가용성을 높입니다.
- 특히 중요한 시스템에서는 각 AZ에 적어도 하나의 Bastion Host 인스턴스를 두어야 안정적인 접근성 및 장애 대응이 가능합니다. 이는 장애 및 유지보수를 위한 리던던시(redundancy)를 제공하여 서비스 가용성을 높입니다.
위와 같은 구성 전략은 AWS 환경에서의 고가용성 아키텍처 설계에서 일반적으로 사용되며, 구체적인 구현 방법이나 추가적인 방안에 대해서는 관련된 AWS 아키텍처 백서를 참조하는 것이 도움이 될 수 있습니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.