참조 배포

HashiCorp Consul on AWS

중앙 레지스트리를 사용하여 서비스 검색, 연결 및 보호

배포 안내서 보기

이 파트너 솔루션은 AWS 클라우드에 HashiCorp Consul을 배포합니다. 이는 중앙 레지스트리를 사용하여 서비스 기반 네트워킹의 기반을 배포하고자 하는 조직을 위한 것입니다. HashiCorp Consul은 마이크로서비스 아키텍처의 서비스 검색, 상태 확인 및 정책 적용을 관리합니다. 서비스 메시의 컨트롤 플레인으로서 ID 기반 정책 및 암호화를 통해 서비스 간 트래픽을 보호합니다. 이 파트너 솔루션은 분산 Consul 시스템을 Amazon Elastic Compute Cloud(Amazon EC2) 노드 클러스터에 배포합니다.

이 파트너 솔루션은 HashiCorp Inc.과 AWS가 공동으로 개발했습니다. HashiCorp는 AWS 파트너입니다.

파트너에 문의

AWS Service Catalog 관리자는 이 아키텍처를 자체 카탈로그에 추가할 수 있습니다.  

AWS Service Catalog에서 사용
  •  구축할 내용

  • 이 파트너 솔루션은 다음을 설정합니다.

    • 3개의 가용 영역에 걸쳐 있는 고가용성 아키텍처
    • AWS에서 자체 가상 네트워크를 제공하기 위해 AWS 모범 사례에 따라 퍼블릭 및 프라이빗 서브넷으로 구성된 VPC*
    • 퍼블릭 서브넷의 경우:
      • 프라이빗 서브넷의 리소스에 대한 아웃바운드 인터넷 액세스를 허용하기 위한 관리형 NAT(Network Address Translation) 게이트웨이*
      • 퍼블릭 및 프라이빗 서브넷의 Amazon EC2 인스턴스에 인바운드 Secure Shell(SSH) 액세스를 허용하는 Auto Scaling 그룹의 Linux Bastion 호스트*
    • 프라이빗 서브넷의 Consul 클라이언트 노드 간에 트래픽을 분산하는 Classic Load Balancer
    • 프라이빗 서브넷의 경우:
      • 오토 스케일링 그룹의 Amazon EC2 인스턴스에 배포되는 Consul 클라이언트 노드
      • 오토 스케일링 그룹의 Amazon EC2 인스턴스에 배포되는 Consul 클라이언트 서버. 3, 5 또는 7개의 서버 노드를 선택하여 배포할 수 있습니다(표시된 것은 3개).
      • 클라이언트 및 서버 노드에 설치되어 애플리케이션을 Consul 서비스 카탈로그와 키/값 스토어에 통합하는 Consul 템플릿(표시되지 않음)
      • 클라이언트 및 서버 노드에 설치되어 애플리케이션을 서비스 검색을 위한 Consul 도메인 이름 시스템(DNS) 인터페이스에 통합하는 Dnsmasq(표시되지 않음)
    • Classic Load Balancer에 연결할 Secure Sockets Layer(SSL) 인증서를 생성하거나 가져오는 Amazon Certificate Manager(ACM)

    * 기존 VPC에 파트너 솔루션을 배포하는 템플릿에서는 별표로 표시된 태스크를 건너뛰고 기존 VPC 구성을 묻는 메시지가 표시됩니다.

  •  배포 방법

  • HashiCorp Consul을 배포하려면 다음 단계가 포함된 배포 가이드의 지침을 따르세요.

    1. AWS 계정에 로그인합니다. 아직 AWS 계정이 없으면 https://aws.amazon.com에서 가입합니다.
    2. 파트너 솔루션을 시작합니다. 스택을 생성하기 전에 상단 도구 모음에서 AWS 리전을 선택합니다. 스택을 시작하는 데 약 30~60분이 걸립니다. 다음 옵션 중 하나를 선택합니다.
    3. 배스천 호스트 및 SSH 연결을 통해 Consul 환경에 액세스합니다.
    4. Consul 웹 UI에 액세스합니다.
    5. 서비스를 Consul에 등록합니다.

    리소스의 다른 인스턴스 유형을 선택하고, Consul 클라이언트 및 서버 노드 수를 변경하여 배포를 사용자 지정할 수 있습니다.

    Amazon은 이 솔루션에서 AWS와 협업하는 AWS 파트너와 사용자 배포 정보를 공유할 수 있습니다.  

    배포 가이드에서 자세한 내용 보기
  •  비용 및 라이선스

  • 이 솔루션을 실행하는 동안 사용되는 AWS 서비스 및 유료 타사 라이선스 비용은 고객이 부담해야 합니다. 솔루션 사용에 따른 추가 비용은 없습니다.

    이 솔루션에는 사용자 지정할 수 있는 구성 파라미터가 포함되어 있습니다. 인스턴스 유형과 같은 이러한 일부 설정에 따라 배포 비용이 달라집니다. 예상 비용은 사용하는 각 AWS 서비스의 요금 페이지를 참조하세요. 요금은 변경될 수 있습니다.

    팁: 솔루션 배포 후 관련 비용을 추적할 수 있도록 AWS Cost and Usage Report를 생성하세요. 이 보고서는 계정의 Amazon Simple Storage Service(S3) 버킷에 대한 과금 지표를 제공합니다. 이 보고서는 매월 사용량을 기반으로 한 추정 요금을 제공하고 월말에 데이터를 집계합니다. 자세한 내용은 AWS Cost and Usage Reports란 무엇인가요?를 참조하세요.