diff --git a/.gitea/workflows/deploy-prod.yml b/.gitea/workflows/deploy-prod.yml index 1ccaac4..f45db21 100644 --- a/.gitea/workflows/deploy-prod.yml +++ b/.gitea/workflows/deploy-prod.yml @@ -7,8 +7,9 @@ on: env: DEPLOY_HOST: 192.168.123.100 - # NOTE: Gitea와 운영서버가 같은 내부 네트워크(192.168.x.x)에 있으므로 내부 IP 사용 - # 외부 접속은 공인 IP 178.104.200.7 사용 + # NOTE: Gitea와 운영서버가 원격지의 같은 서버에 있으므로 내부 IP 사용 + # Gitea (CI/CD) → SSH (내부 192.168.123.100) → 운영서버 + # 외부 사용자: 178.104.200.7 → nginx 포트포워딩 → 192.168.123.100/quant DEPLOY_USER: kjh2064 DEPLOY_PATH: /var/www/quant DOTNET_VERSION: '10.0.x' diff --git a/CI_CD_PIPELINE.md b/CI_CD_PIPELINE.md index e2051b6..3891cdc 100644 --- a/CI_CD_PIPELINE.md +++ b/CI_CD_PIPELINE.md @@ -148,8 +148,9 @@ SLACK_WEBHOOK (선택사항): ```yaml DEPLOY_HOST: 192.168.123.100 - # 설명: 운영서버 내부 IP (Gitea와 같은 네트워크) - # 외부 접속: 178.104.200.7로 포워딩됨 + # 설명: 운영서버 내부 IP (Gitea와 같은 원격 서버) + # Gitea에서 배포할 때는 내부 IP로 SSH 연결 + # 외부 사용자는 178.104.200.7 (공인 IP)로 접속 DEPLOY_USER: kjh2064 DEPLOY_PATH: /var/www/quant DOTNET_VERSION: 10.0.x @@ -158,23 +159,31 @@ DOTNET_VERSION: 10.0.x ### 네트워크 구조 ``` -┌─────────────────────────────────────────────────────┐ -│ 192.168.123.100 (내부 네트워크) │ -│ ├─ Gitea (CI/CD) │ -│ └─ 운영서버 (nginx, 웹 서비스) │ -│ └─ 포트포워딩: 178.104.200.7 → 내부 │ -└─────────────────────────────────────────────────────┘ +원격 서버 (178.104.200.7) +┌──────────────────────────────────────────────┐ +│ 내부 네트워크: 192.168.123.100 │ +│ ┌────────────────────────────────────────┐ │ +│ │ ├─ Gitea (CI/CD) │ │ +│ │ └─ 운영서버 (nginx, 웹 서비스) │ │ +│ │ └─ /var/www/quant/publish │ │ +│ └────────────────────────────────────────┘ │ +│ 포트포워딩: 80/443 → 내부:80 │ +└──────────────────────────────────────────────┘ + ↑ + │ + 공인 IP 178.104.200.7 + ↑ + 인터넷 (사용자) -배포 경로: - Gitea (192.168.123.100) - → SSH (내부 네트워크) +CI/CD 배포 경로: + Gitea (192.168.123.100) + → SSH (내부, 안전 & 빠름) → 운영서버 (192.168.123.100) - -외부 접속: - 사용자 (인터넷) - → 178.104.200.7 (공인 IP) + +외부 사용자 접속: + 브라우저 → 178.104.200.7 → nginx 포트포워딩 - → 192.168.123.100:80/quant + → localhost:80 → /var/www/quant/publish/quant/ ``` ---