컬쥐네 다락방

AWS에서 제공하는 로드 밸런서와 Auto Scaling을 이용한 자동화를 구현해보고자 실습을 진행하고 기록했다. 인스턴스 생성 이미지만 만들면 되기 때문에 기본 설정으로, 보안 그룹은 SSH 만 열어준다 필요한 보안 설정은 추후 추가하면 된다. 일단 모두 열어준 상태로 진행 생성된 인스턴스를 선택하고 작업 > 이미지 및 템플릿 > 인스턴스에서 템플릿 생성을 선택해서 이미지를 만들어준다. 이 이미지를 이용해서 템플릿을 만들어 줄 것이다. 시작 템플릿 생성 템플릿의 이름과 설명을 설정하고 Auto Scaling 지침을 선택해준다. 조금 전에 만든 이미지를 선택해준다. 프리티어를 선택해주고, 사용할 키 페어를 지정해준다. 새롭게 보안 그룹을 생성해준다. 스크린샷에서는 모든 포트에 대한 HTTP 요청만 열어줬..

진행 상황 ssh-keygen을 사용해서 윈도우의 개인 키를 만들고 개인 키를 AWS에 등록해주는 과정을 거친 이후의 상황 목표 배스천 호스트를 이용해 Private Subnet을 관리하는 구조 설계 퍼블릭 주소에 웹 서버나 DB 서버를 노출하면 보안상 굉장히 취약하기 때문에 배스천 호스트를 이용해 서버로의 접속을 제한하는 것이 중요하다. 진행 과정 VPC 생성 간단한 구성을 위해 1개의 가용 영역과 서브넷으로 구성한다. 인터넷을 통한 연결이 필요한 것이 아니라, 바스티온 설정을 테스트하는 것이 목적이기에 NAT 게이트웨이도 없음으로 설정해줬다. 보안 그룹 생성 배스천 호스트 보안 그룹 배스천으로 내 IP에서 접속할 것이기에 내 IP로 인바운드 규칙을 허가해준다. 배스천에서 접속할 서버의 보안 그룹 배스..

VPN (Virtual Private Network) 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크를 만들거나 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며 보안성 높은 통신 서비스를 제공하는 방법. VPC (Virtual Private Cloud)AWS 클라우드에서 논리적으로 격리된 네트워크 공간을 할당하여 가상 네트워크에서 AWS 리소스를 이용할 수 있는 서비스를 제공한다.자체 IP 주소 범위, 서브넷 생성, 라우팅 테이블 및 네으퉈크 게이트 웨이 구성 선택 등 가상 네트워킹 환경을 완벽하게 제어할 수 있으며, VPC와 IPv4와 IPv6 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 엑세스 할 수 있다..

스토리지 정의 데이터를 저장하는 저장소의 역할을 수행한다. 스토리지 유형 DAS Direct Attached Storage 직접 서버에 연결하는 저장소 NAS Network Attached Storage 스토리지를 네트워크로 연결 파일 기반 스토리지 SAN Storage Area Network 별도의 스토리지용 네트워크를 구성 블록 기반 스토리지 데이터 백업의 정의 데이터가 손상되거나 유실되는 것에 대비하기 위하여 데이터를 복사 후 저장한다. 백업이 필요한 주요 상황 하드디스크 손상 데이터베이스 또는 소프트웨어 손상 개발자 및 작업자의 실수로 인한 데이터 삭제 백업 위치 같은 장비 내 같은 저장장치 같은 장비 내 다른 저장장치 별도의 백업 저장장치 스냅샷 특정 시점의 데이터 저장장치의 상태를 별도의 파일..

클라우드 컴퓨팅 (Cloud Computing) 개인용 컴퓨터가 아닌 원격 컴퓨터의 자원을 활용하는 기술 언제나 (AnyTime), 어디서나(Anywhere) 사용한 만큼의 비용 지불 (Pay per user) 기업의 인프라 구성 방식 온 프레미스 (On-Premises) 규모가 있는 기업에서 사용할 수 있는 방식 자체적인 데이터센터 또는 서버실을 구축하고 운영 퍼블릭 클라우드 (Public Cloud) 인터넷을 통해 불특정 다수에게 클라우드 서비스 제공 초기 투자가 필요하지 않음 프라이빗 클라우드 (Private Cloud) 특정 대상을 지정하여 서비스를 제공하는 클라우드 서비스 주로 단일 기업 또는 계열사 등 일부 기업을 대상으로 서비스를 제공하기 위하여 구축 클라우드 서비스 유형 IaaS Infra..