DB서버를 따로 할 경우의 개념
본문
서버 부하를 나누기 위한 목적이나 기타 사고나 백업 용도로 DB서버를 따로 둘경우 에 관하여
질문 드려봅니다.
최근 카페24 웹호스팅을 사용하다가 문제가 생겨서 1시간 정도 모든 활동(?)이 먹통이 되어서
(트래픽 초과는 아니고)
그럴 경우를 대비하여 우선적으로 DB 를 따로 하나더 만들려고 찾아보다가
DB서버를 따로 한다는 것들 보게 되었습니다.
(mysql 이나 mariadb)
그런데 DB서버를 따로 두면 localhost 로 밖에 접속이 안되기에
원격(외부)접속을 설정해둬야 하는데 보통 원격접속은 보안상에 이유로 막혀 있다고 했고
직접 서버를 운영하거나 단독서버 혹은 아마존의 서비스 같은 경우는 직접 설정하여
특정IP 뿐만 아니라 모든 IP에 대하여 원격접속을 허용하면 된다고 확인하였습니다.
궁금한 점은 대부분 여러 사람들이 말하는 DB서버를 따로 둔다는 것을 할 때
그 분들? "그 따로 만든 DB서버는 모두 모든IP 허용으로 사용하는 것인가요?"
보안상의 이유로 기본적으로 막혀 있다.
그런데 DB서버를 분리사용한다
분리된 DB서버는 무조건(특정IP지정포함) 원격접속을 해야한다
그럼 약간의 모순이 있는게 아닌가 싶어서?
혹시 제가 알지못하는 다른 방법이 있는게 아닌가 싶네요?
답변 4
디비서버를 구성할때 접속 IP를 특정 ip로 제한 해서 사용 하시면 됩니다 .
동일 네트워크 (또는 다른 네트워크) 에 서버 2개를 넣고
A서버 에는 웹 , B서버에는 디비 로 구성
B서버에 접근 권한을 A서버로 제한 하여 접근하는 형태로 사용 합니다
보통 idc 들어 가는 서버들을 랜카드(포트)가 3~4개 됩니다.
서버가 단 두 대라면
남은 포트끼리 다이렉트로 묶습니다. 호스팅 업체에 문의하면 처리해 줄 겁니다.
근데 작성자님의 경우를 보면 DB서버 분리 보다는 백업에 가까운데요..
트레픽에 의한것도 아니고 사용자에 의한 잘못된 쿼리 요청으로 인하여
무한루프 같은경우로 보여지는데요
정확하게 어떤 요인에 의하여 DB서버 접속 불가 상태가 되었는지 알아야 합니다.
그리고 DB서버 이중화의 경우엔 아래 링크 참조하셔서 구성하시면 되겠습니다.
그런데 DB서버를 따로 두면 localhost 로 밖에 접속이 안되기에
원격(외부)접속을 설정해둬야 하는데 보통 원격접속은 보안상에 이유로 막혀 있다고 했고
직접 서버를 운영하거나 단독서버 혹은 아마존의 서비스 같은 경우는 직접 설정하여
특정IP 뿐만 아니라 모든 IP에 대하여 원격접속을 허용하면 된다고 확인하였습니다.
> 어디에서 확인했는지 모르겠으나 잘못된 정보입니다.
- https://medium.com/@skariel3/your-db-and-web-server-belong-physically-together-b267747f4230
편의상 검색, 위 주소에서 가져온 이미지 첨부합니다.
아래처럼 웹 서버는 모두와 통신하고, DB 서버는 웹 서버와만 통신이죠.
아래처럼 한 대의 서버 안에 웹 서버, DB 서버를 운영할 때 DB localhost 접속이고요.