Multi-Region
서울·싱가포르 AWS 리전 + 각 IDC On-premises 연동
Private Network
TGW Peering + Site-to-Site VPN (IPsec)으로 프라이빗 통신
High Availability
GA + ALB 기반 자동 Failover로 리전 장애 대응
DB Replication
Master(Seoul IDC) → Slave(Singapore IDC) 복제
01 프로젝트 목적
- 서울·싱가포르 IDC(On-premises)와 AWS 클라우드를 연동한 글로벌 HA 웹 아키텍처 설계·구현
- ALB로 서울 리전 내 웹 트래픽 분산, Global Accelerator로 글로벌 Anycast 라우팅 및 최소 지연
- TGW + Site-to-Site VPN으로 AWS ↔ IDC 프라이빗 연결, TGW Peering으로 리전 간 통신
- Route 53 Public/Private Hosted Zone으로 하이브리드 환경 통합 DNS 구성
- Master-Slave DB 복제 및 crontab 기반 헬스체크로 자동 Failover 구현
02 아키텍처 구성
03 핵심 서비스
Global Accelerator
글로벌 Anycast 라우팅 + 리전 장애 시 자동 Failover
Transit Gateway
멀티 VPC + On-premises 통합 허브, 리전 간 Peering
Site-to-Site VPN
IPsec 터널로 IDC ↔ AWS 프라이빗 암호화 연결
Route 53
Public/Private Hosted Zone으로 하이브리드 DNS 통합
ALB
헬스체크 기반 트래픽 분산 + 인스턴스 자동 Failover
04 주요 구현 내용
- 서울 리전 Public Subnet 2개 AZ에 ALB 배치, Private Subnet WEB 서버에 트래픽 분산 검증
- 싱가포르 리전 구성 후 Global Accelerator 엔드포인트 연결, Browsec VPN으로 싱가포르 접속 시뮬레이션
- TGW Peering으로 서울 ↔ 싱가포르 리전 간 프라이빗 통신 구현 및 라우팅 테이블 설정
- CGW(Customer Gateway) + Site-to-Site VPN으로 각 IDC ↔ AWS TGW 연결
- bind9 기반 IDC DNS 서버 구성, Route 53 Private Hosted Zone과 연동하여 내부 도메인 통신
- MySQL Master-Slave 복제 설정, 크론탭(*/10) 기반 pingcheck.sh로 DB 헬스체크 자동화
- 모든 인스턴스(서울 7대·싱가포르 5대)에서 크로스 리전 IP·도메인 통신 전수 검증
📋 프로젝트 발표 자료
⬇ PDF 다운로드PDF를 불러올 수 없습니다. 아래 버튼으로 다운로드해서 확인해 주세요.
⬇ PDF 다운로드