김도리의 개발자로서 성장기

private 영역에 EC2 인스턴스를 만들고 통신이 가능한 환경을 구성해보자 EC2 인스턴스 생성하기 나머지는 이전 public ec2 만들 때와 동일한 옵션으로 생성한다. 다운로드 받았던 pem 키페어를 이용하여 인스턴스에 접근할 수 있었다. public-ec2-a1에 ec2-private-seoul.pem키를 생성하기 public-ec2-a1에서 private-ec2-a1에 SSH로 접근하기 public-ec2-a1을 통해서 private-ec2-a1에 접속하였다. public-ec2-a1은 private-ec2-a1에 접속하기 위한 중개 서버가 되는데 이를 Bastion host라고 한다. bastion이란? 수호자, 요새 Bastion host는 내부 네트워크와 외부 네트워크를 연결해주는 일종의..

Application Load Balancer를 이용해서 네트워크 이중화를 구성하고, 트래픽을 분산시키는 방식에 대해 알아보자 EC2의 로드 밸런싱 > 타겟 그룹 설정하기 로드 밸런서는 기본적으로 트래픽을 받으면 리스너를 통해 타겟 그룹으로 전달하게 되는데 우선 로드 밸런서를 통해 들어온 트래픽을 받을 대상인 타겟 그룹을 먼저 생성한다. ALB는 protocol HTTP, HTTPS를 지원한다. 여기서 설정한 protocol과 port는 ALB와 타겟이 되는 EC2 인스턴스 사이의 통신에 대한 것인데 타겟이 되는 인스턴스들이 여기서 설정하는 protocol과 port로 오는 요청만 받아들인다는 의미이다. 헬스 체크 : 타겟이 되는 인스턴스의 상태가 정상적인지 지속적으로 체크하는 것 Register tar..

나만의 머신 이미지를 만들고 Custom AMI를 사용하여 EC2 인스턴스를 생성해보기 머신 이미지 만들기 재부팅 안함 : 이미지가 생성되는 과정에서 EC2 인스턴스가 재부팅 되지 않도록 하는 옵션 생성된 Custom AMI로 새로운 AZ(Availability Zone, 가용성 영역) c에 EC2 인스턴스 만들기 AZ : 지역마다 존재하는 데이터센터라고 보면 됨 (서울에는 4개 존재) public-ec2-a1을 만들 때에는 유저데이터를 추가하여 인스턴스를 생성하는 과정에서 LAMP 웹서버 구성에 필요한 주요 패키지들을 설치했었는데 해당 패키지들이 이미 설치된 인스턴스의 이미지로 만든 AMI를 사용하기 때문에 별도로 설치 및 설정하지 않아도 됨 Elastic IP 생성하여 public-ec2-c1에 할당..

이번에는 public EC2 인스턴스를 생성하고 탄력적 IP 할당 후 서버에 연결하여 php 코드를 띄워보자 EC2 인스턴스 생성 AMI : Amazon Machine Image 서버를 시작하는데 필요한 운영체제나 관련 어플리케이션, 소프트웨서 패키지 등이 포함된 템플릿이라고 볼 수 있다. 내 AMI : 사용자가 직접 커스텀하여 만든 AMI AWS Marketplace AMI : 써드파티라고 부르는 외부 기업들이 특정 목적이나 기능에 포커스를 두고 커스텀해 제작 커뮤니티 AMI : 다른 유저들이 만들고 배포한 AMI를 검색하거나 사용할 수 있음 인스턴스 패밀리 + 인스턴스 세대 +인스턴스 크기 : t + 2 + micro 인스턴스를 생성한 이후 인스턴스에 접근하기 위한 키 키페어 유형 : 알고리즘 방식 ..

AWS 인프라의 기본적인 네트워크 환경 구성을 해보자! VPC 구성 불특정 다수의 고객이 사용하는 공용의 공간에서 내가 사용하는 네트워크가 다른 사람의 네트워크와 분리되는 것 CIDR : IP 주소를 할당하는 방법 (Classless Inter-Domain Routing) CIDR 블록 : 이 VPC에 할당된 IP 주소들의 모음/블록 테넌시 : 이 VPC에서 EC2 인스턴스를 생성할 때 전용 하드웨어를 쓸 것인지 설정 DNS 호스트 이름 활성화VPC에서 생성되는 EC2 인스턴스와 같은 리소스들이 DNS 호스트 네임을 생성/사용할지 선택하는 메뉴 Subnet 구성 VPC를 나누어 놓은 하위 네트워크 VPC CIDR 블록보다 서브넷의 CIDR 블록이 작아야 한다. 총 6개의 서브넷을 추가한다. EC2 인스턴..

👇 S3와 CloudFront가 뭔지 궁금하다면? 👇 https://dev-dorydory.tistory.com/33 AWS 클라우드 인프라에 필요한 개념들 인프라 인강을 들으며 실습을 하기 전에 AWS 서비스 개념들, 기본적으로 미리 알아두면 좋을 개념들을 정리해보자. AWS 서비스 S3 Amazon Simple Storage Service (= Amazon S3) 어디서나 원하는 양의 데이터를 dev-dorydory.tistory.com 간단히 사용 이유만 설명하자면 html, 이미지, 파일 등을 S3 버킷에 업로드한 후 웹 사이트로 호스팅함 CloudFront가 없으면 직접 사용자들에게 전송되지만 CloudFront가 있으면 캐싱이 되어 더 빠른 속도로 사용자들에게 전송됨 S3 단독으로 구성된 웹 ..

인프라 인강을 들으며 실습을 하기 전에 AWS 서비스 개념들, 기본적으로 미리 알아두면 좋을 개념들을 정리해보자. AWS 서비스 S3 Amazon Simple Storage Service (= Amazon S3) 어디서나 원하는 양의 데이터를 검색할 수 있도록 구축된 객체 스토리지 사용 사례 데이터 레이크(구조화되거나 반구조화되거나 구조화되지 않은 대량의 데이터를 저장, 처리, 보호하기 위한 중앙 집중식 저장소로 데이터를 기본 형식으로 저장할 수 있으며, 크기 제한을 무시하고 다양한 데이터를 처리할 수 있음) 구축 중요한 데이터의 백업 및 복원 최저 비용으로 데이터 아카이브 클라우드 네이티브 애플리케이션 실행 CloudFront 낮은 대기 시간과 높은 전송 속도로 안전하게 콘텐츠 전송 뛰어난 성능, 보안..