이것이 점프 투 공작소

cloudMap에 AWS리소스를 등록하고 만들어진 cloudMap 서비스를 Route53의 private-namespace에 도메인을 등록하여 ECS의 리소스들을 vpc 내에서 디스커버리를 하는법을 정리하려 합니다. 전체적인 흐름은 다음과 같습니다. 1. private-dns-namespace과 CloudMap 생성 -> 2.CloudMap 서비스 생성 3. CloudMap서비스에 Fargate 서비스 등록 -> 4. 동일 vpc내 bastian-host에서 디스커버리 dns 조회 1. pirvate dns namespace 생성 aws servicediscovery create-private-dns-namespace \ --name '생성될 네임스페이스이름' \ --vpc '네임스페이스를 생성할 vpc..

VPC란? Virtual Private Cloud의 약자로 AWS 계정에 종속되는 가상의 네트워크입니다. VPC의 요소들 Subnet vpc의 ip주소 범위를 말합니다. 보통 public, private 서브넷으로 나누게됩니다. Public Subnet의 경우 0.0.0.0/0 즉 Any Traffic 은 IGW(인터넷 게이트웨이)를 타도록 설정합니다. Public Subnet에 할당되는 EC2에는 Public DNS가 자동으로 할당되도록 할수도 있습니다. NAT G/W 또한 일반적으로 Public Subnet에 구성합니다. Private Subnet의 경우 0.0.0.0/0 의 트래픽을 NAT G/W으로 향하게 하거나 차단합니다. 기본적으로 인터넷을 통한 접속을 차단합니다. Routing Table 서..

CodePipeline이란? AWS에서 서버리스(serverless)로 제공하는 배포자동화 도구입니다. CodeCommit, CodeBuild, CodeDeploy 같은 서비스들과 함께 완전한 CICD파이프라인을 구성 할 수 있습니다. CodePipeLine의 구성요소 - Source 배포할 소스를 지정합니다. 소스의 리포지토리로 S3 , ECR, CodeCommit, CodeStartSourceConnection (Bigbucket, Github, Github Enterprise Server Actions) 를 사용 할 수 있습니다. - Build CodeBuild, Custom Jenkins 등을 사용해 코드를 빌드 할 수 있습니다. - Approval 사용자가 검토 및 승인하는 구간입니다. - D..

version.tf provider "aws" { region = "ap-northeast-2" } vpc.tf resource "aws_vpc" "vpc" { cidr_block = "10.0.0.0/16" tags = { Name = "asg-vpc" } } vpc를 생성합니다. igw.tf resource "aws_internet_gateway" "IGW" { vpc_id = aws_vpc.vpc.id tags = { "Name" = "IGW" } } 현재 코드에서는 private_subnet에 ec2을 사용하지는 않아 필요없지만 추후에 추가될 인스턴스를 위해 미리 생성했습니다. subnet.tf # subnet.tf resource "aws_subnet" "publicSubnet1" { vpc_i..

Bastian Host 구성목록 VPC provider "aws" { region = "ap-northeast-2" } # vpc resource "aws_vpc" "main" { # IPv4의 CIDR블록을 지정합니다. cidr_block = "10.0.0.0/16" tags = { Name = "OPT-Practice-VPC" } } # IGW resource "aws_internet_gateway" "igw" { vpc_id = aws_vpc.main.id tags = { Name = "IGW" } } #Elastic IP resource "aws_eip" "nat" { #EIP가 VPC내에 있는 경우 true vpc = true } Public Subnet # public subnet resour..

1. EBS생성 먼저 사용하고자 하는 용량의 EBS를 생성해줍니다. EBS와 EBS를 사용할 EC2의 가용영역은 동일해야 합니다. 2.EC2에 EBS볼륨 연결하기 사진에 보면 2개의 EBS가 있는데 첫번쨰 볼륨은 EC2에 기본적으로 붙어있는 볼륨입니다. 2번째 볼륨을 원하는 EC2에 연결하면 됩니다. 연결이 완료되었다면, EC2의 스토리지 및 EBS의 세부정보에서 확인 하실 수 있습니다. 3. EC2에서 EBS를 파일시스템에 마운트 하여 사용하기 EBS를 생성하고 연결하였다고, 바로 EC2에서 사용 할 수 있는 건 아닙니다. 파일 시스템에 마운트 하여야 리눅스에서 실질적인 스토리지로서 동작하게 됩니다. .1 EC2에 접속하여 블록스토리지 정보를 확인합니다. lsblk : 리눅스의 스토리지 디바이스를 출력..

NAT이란? 대부분의 네트워크는 모든 호스트 중 일부만이 인터넷 통신을 수행합니다. 따라서 대부분의 호스트는 PirvateIP를 이용해 통신하고있기에 인터넷 통신을 수행할때만 PublicIP를 사용하게된다면 외부에 노출되는 PublicIP수를 크게 줄일 수 있습니다. PrivateIP에서 인터넷으로 요청을 보낼때 해당 요청이 Nat을 제공하는 라우터를 통과하게되면 Nat 라우터는 주소 변환 테이블에 가지고있던 PrivateIP를 PublicIP로 IP를 변환하여 요청을 보내고 변환 내용을 Nat변환 테이블에 기록합니다. 이후 인터넷으로 보낸 응답이 도착하면 기록해두었던 Nat 변환 테이블을 참조하여 요청을 보낸 PrivateIP를 가진 호스트에게 응답을 반환합니다. NAPT란? 네트워크에서는 여러 호스트..

단순 라우팅 정책 (Simple Routing) 주로 단일 리소스(서버, 로드 밸런서 등)에 주로 사용되며, 동일 레코드 안에 여러 값(예: 다중 IP 주소)을 지정할 수 있습니다. 여러 IP를 지정한 경우 route53은 무작위로 그 값을 반환합니다. 가중치 기반 라우팅 정책 (Weighted) 가중치 기반 라우팅을 사용하면 다수의 리소스를 도메인과 연결하고 각 리소스로 라우팅되는 트래픽 비율을 선택할 수 있습니다. 리소스간의 성능이 다르거나, 실 데이터를 받아야하는 테스트용 리소스를 사용해야 될 때 적합합니다. 지리적 라우팅 정책 (Geolocation) 사용자의 위치(DNS 쿼리가 발생하는)를 기반으로 라우팅할 리소스를 지정할 수 있습니다. 각 위치마다 사용자들의 특성별로 서비스를 제공할 수 있어 ..

Multi AZ를 사용하면 RDS는 인스턴스를 자동으로 생성하고 다른 AZ에 있는 예비 인스턴스에 동기적으로 데이터를 복제합니다 Multi AZ를 사용하는 이유 인프라 장애가 발생하더라도 예비 인스턴스로 자동 장애 조치를 수행하여 장애 조치하고, 조치 후에도 DB 인스턴스의 엔드포인트는 그대로 유지되므로 관리자가 직접 개입할 필요 없이 애플리케이션에서 데이터베이스 작업을 재개할 수 있습니다. Replica Read-Replica (읽기전용) 원본 인스턴스를 복제하여 읽기전용 RDS를 생성 그 후 RDS가 인스턴스의 스냅샷을 생성하여 해당 스냅샷에서 읽기 전용 인스턴스를 생성합니다, 그러면 Amazon RDS가 기본 DB 인스턴스를 변경할 때마다 DB 엔진에 비동기식 복제 방법을 사용하여 읽기 전용 복제본..

SNI란? 하나의 로드 밸런서 리스너에서 각각 자체 TLS 인증서가 있는 다수의 보안 애플리케이션을 호스팅하도록 해주는 서비스 오직 ALB & NLB, CloudFront 에서만 동작함! 하나의 로드밸런서에 다중의 SSL을 가지고 각각 SSL에 해당하는 Target Group에 연결시켜줄 수 있음 CLB 하나의 SSL인증서 사용가능 다수의 인증서를 사용하려면 각각의 CLB가 존재해야함 ALB, NLB 다수의 SSL을 지원가능 SNI로 인증 가능