Menu

Day 1- Latihan Topologi AWS 2-Tier Architecture

Diposting pada Februari 11, 2026


Hari pertama latihan  menuju LKS Cloud Computing, saya mencoba belajar membuat konfigurasi awal dengan menggunakan topologi 2 Tier,dimana saya membangun web server di public subnet dengan menampilkan halaman website menggunakan wordpress, tidak hanya itu, saya membuat apllication atay route akses dengan menggunakan ALB atau Load Balancer, dimana saat client terhubung atau mengakses halaman web server saya, saya arahkan ke internet gateway dan juga load balancer, yang nantinya di sisi client akan diarahkan menuju tampilan website yang dimana si user tersebut mengakses web server di public yang sudah di tentukan oleh load balancer, tak hanya itu saya juga membuat RDS database di private subnet, dimana ketika web server ingin menampilkan apa yang di minta oleh client akan di ambil oleh web server dan di tunjukan ke client, dan dimana database ini tidak bisa di akses oleh user atau client, karena database hanya bisa di akses oleh web server tanpa ip public atau public subnet,untuk langka langkahnya seperti ini yang saya lakukan:

Saya membuat satu VPC dengan detail berikut:

  • Project_VPC
  • CIDR: 10.0.0.0/16

Di dalam VPC tersebut saya membagi menjadi empat subnet:

Public Subnet (Layer Aplikasi)

  • pubsub_1 → 10.0.1.0/24 (us-east-1a)
  • pubsub_2 → 10.0.2.0/24 (us-east-1b)

Private Subnet (Layer Database)

  • db_subnet1 → 10.0.3.0/24 (us-east-1a)
  • db_subnet2 → 10.0.4.0/24 (us-east-1b)

Saya menghubungkan VPC ke Internet menggunakan:

  • Project_IG (Internet Gateway)

Public subnet memiliki route:

0.0.0.0/0 → Internet Gateway

Application Layer (Web Server + Load Balancer)

Pada layer aplikasi, saya membuat:

  • Webserver1 di us-east-1a
  • Webserver2 di us-east-1b

Keduanya berada di public subnet dan menggunakan App Security Group.

Di depan kedua server tersebut, saya menambahkan:

  • LB-Load Balancer (Application Load Balancer)

Fungsi LB ya :

  • Mendistribusikan trafik ke dua web server
  • Melakukan Health Check

Database Layer (RDS di Private Subnet)

Pada layer database, saya membuat:

  • DBServer1 (RDS)
  • Ditempatkan di db_subnet1 (private subnet)
  • Menggunakan DB Security Group
  • Menggunakan MariaDB
  • Versi 11.8

Database ini:

  • Tidak memiliki Public IP
  • Tidak berada di public subnet
  • Tidak dapat diakses langsung oleh client
  • Hanya bisa di akses oleh web server yang dimana harus di ssh menuju database dan --ssl (encryption)

Security Group database hanya mengizinkan koneksi dari App Security Group (port 3306)

Ketika client mengakses website WordPress:

  1. Client mengirim request ke DNS Load Balancer.
  2. Request masuk melalui Internet Gateway.
  3. Load Balancer memilih salah satu Web Server.
  4. Web Server memproses request.
  5. Jika membutuhkan data, Web Server mengambil data dari RDS di private subnet.
  6. Hasilnya ditampilkan kembali ke client.

Kesimpulannya yaitu saya belajar untuk mengkonfigurasi rules yang sudah di tentukan, dimana user client tidak bisa mengakses database di private subner.



:

Kirim Komentar: