정환타 개발노트

VPC 구성, 웹서버, DB서버 구축이 끝났다면 ELB를 생성할 것 이다. Load Balancing 로드밸린싱 기술은, 네트워크 트래픽을 하나 이상의 서버 혹은 장비로 분산하기 위해 사용되는 기술이다. 로드밸런싱은 온프레미스 환경에서부터 사용해왔으며, 로드밸런싱을 수행하는 소프트웨어나 하드웨어를 로드밸런서(Load Balancer)라고한다. 로드밸런싱을 통해서 외부에서 발생하는 많은 인터넷 트래픽을 여러 웹 서버나 장비로 부하를 분산처리할 수 있다. 핵심은 분산처리 기술이다. 우리의 웹서버로 많은 트래픽이 발생한다면 기본적으로 구성된 서버는 트래픽이 많아 질 수록 부하를 감당하기 힘들 것이다. 일반적으로 트래픽 증가를 처리하는 방법은 두가지이다. 첫번째는 Scale-Up으로 CPU, 메모리, 디스크 등..

Replication 데이터베이스의 안정성과 관련된 기능중 Replication에 대해 공부를 하였다. Replication은 여러가지 DB 서버가 있을 때, 각각의 서버가 동일한 데이터를 가지도록 하는 기술을 말한다. (사실상 백업과 성능향상을 위해 DB를 말그대로 여러대의 서버에 '복제'하는 기술) 위의 기술을 통해 데이터 부하 분산, 백업과 보안에 관련된 문제를 해결할 수 있다. Master And Slave Replication과 관련된 핵심 키워드는 마스터(Master)와 슬레이브(Slave)이다. 마스터는 원본 데이터가 위치하는 곳을 말하며. 슬레이브는 그 원본(마스터)을 복제한 곳을 말한다. 마스터와 슬레이브를 구분은 읽기와 쓰기의 차이에서 확인 할 수 있다. 일반적으로 데이터베이스는 읽기(..

이전까지 Public 서브넷에 EC2 인스턴스를 생성하고 NAT gateway를 만들었으며, Private 서브넷에 RDS DB 인스턴스를 생성하였다. 이번에는 우리가 생성한 EC2 인스턴스에 웹서버를 동작시키기 위해 Project를 올리려 한다. (먼저 프로젝트를 git에 올렸다면, 바로 EC2에 접속을 하고 git에 업로드를 하지 않았다면 업로드를 하길 바랍니다.) EC2 접속 ec2 인스턴스에 접속을 할 때 대부분 ssh를 통해서 접속을 한다. (접속에 대해 어려움을 겪는다면 다음의 링크를 참조해주시면 됩니다.) https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/AccessingInstances.html?icmpid=docs_ec2_console https..

이전 글에서는 우리가 만든 public 서브넷 안에 EC2 인스턴스를 생성하였다. 이번에는 우리의 웹서비스에서 사용될 데이터베이스 서버를 AWS RDS를 이용해 생성할 것이다. 데이터베이스 서버는 외부 접속 차단을 위해 VPC 내부의 private 서브넷 안에 위치할 것이고, Mysql 5.x 버전을 사용한다. 자, 그럼 RDS 생성을 시작하기에 앞서 파라미터 그룹과 서브넷 그룹을 먼저 설정 두가지를 먼저 선행하겠다. 파라미터 그룹 1. [서비스] -> [RDS] -> [파라미터 그룹]에서 [파라미터 그룹 생성]으로 들어간다. 2. 필자는 MySQL을 사용할 것 이기에, 파라미터 그룹 패밀리를 mysql5.7로 선택하고 그룹이름과 설명을 채운다. 3. 추가적으로 옵션 그룹을 생성해서 특정 DB 인스턴스에..

아래의 우리가 구축하려는 구조에서 이번에는 웹서버를 만들 구현할 차례이다. EC2를 이용하여, 이전에 만들었던 간단한 Spring으로 만든 프로젝트를 올려 배포하려 한다. EC2 일단 먼저 EC2를 설치한다. 필자는 ec2 Ubuntu Server 18.04 LTS (HVM), SSD Volume Type(t2.micro - 프리티어)를 선택하였다) 추가적으로 인스턴스를 생성할 때, 꼭!! 네트워크는 우리가 생성한 VPC(default VPC가 아닌)와 public 서브넷을 선택해야 한다. 다른 설정은 기본설정으로 넘긴 후에(취향껏 변경가능), EC2에 접속할 때, 기본적으로 SSH 접속을 하는데 SSH에 대한 접속 설정을 [위치 무관] -> [내 IP] 혹은 [사용자 지정 IP]로 변경하는 것을 추천한..

이전에 포스팅한 글에서 NAT 인스턴스를 생성하였는데 기존에 구축하려 했던 아래와 같은 아키텍처에서는 NAT 인스턴스보다 NAT gateway를 적용했어야 했다.(필자의 실수 따라하셨던 분들은, 죄송합니다...) 또한 무엇보다도 NAT 인스턴스를 이용한다면 NAT 인스턴스안에서 OpenVPN을 구축해야한다. 따라서 이번에는 NAT gateway를 생성하여 public 서브넷안에서 구축하려 한다. AWS에서는 AWS NAT gateway와 NAT 인스턴스의 차이를 설명하고 있다. https://docs.aws.amazon.com/ko_kr/vpc/latest/userguide/vpc-nat-comparison.html https://docs.aws.amazon.com/ko_kr/vpc/latest/user..

+ 원래는 NAT gateway를 생성할 것 이기에 '꼭' NAT 서버가 필요하지 않다면 3. NAT gateway 생성으로 넘어가시길 바랍니다. 2020/01/17 - [Dev-AWS] - [AWS 웹서비스 구축] 3. NAT gateway 이번에는 이전에 생성한 Public 서브넷에 NAT 서버를 구축하여 외부통신을 할 수 있도록 할 것이다. AWS EC2를 통해서 NAT 서버를 생설할 수 있다. 1. [service] 에서 ec2를 검색하여 [instance] 탭에서 [인스턴스 시작]을 클릭한다. 2. EC2를 생성하기 위해 AMI (Amazon Machine Image)를 선택하는데, 검색창에 'NAT'를 검색하여 community AMIs 중에서 하나를 선택한다.(필자는 가장위의 AMI)를 선택..

이전에 포스팅을 한 Spring을 공부하며 만든 웹 서버를 AWS에 올려 아래와 같은 서비스 구조로 서비스를 배포하려 한다. (https://junghwanta.tistory.com/7) AWS EC2와 RDS를 이용하려 하지만, 가장 먼저 선행되야 할 것은 VPC 서비스를 이용하는 것이다. AWS VPC(Virtual Private Cloud)란? AWS Cloud 내부에서 구성되는 사용자의 AWS 계정 전용 가상네트워크이다. 이렇게 생성된 가상 네트워크에서 AWS의 리소스를 사용할 수 있다. 기본적으로 AWS에서는 default VPC를 제공하지만, 사용자는 새롭게 VPC를 생성해서 IP주소 범위와 VPC범위를 정하고, 서브넷을 추가할 수 있으며 라우트 테이블을 구성할 수 있다. 따라서 이번에는 de..

Spring boot를 공부하면서 간단한 기능을 수행할 수 있는 SNS 프로젝트를 제작하였다. Spring boot2.2.2 version과 JPA를 사용하였으며 DB는 Mysql을 이용하였다. 프로젝트는 github에 올렸으며 Project에 대한 모든 댓글은 감사히 받겠습니다. (https://github.com/OriginalKimChi/Jungstgram) 기본적인 기능은 아래와 같다. 회원가입 로그인/로그아웃 포스트(Post) 작성 피드 확인 모든 포스트 확인 포스트 자세히 보기 포스트 수정, 삭제(작성자만) 팔로우/언팔로우 피드 더보기(5개씩 확인 가능) - 업데이트 기능이 추가된다면 추가적으로 업데이트 하겠다. 화면 구상은, - 기본 로그인 화면 - 회원가입 화면 - My Feed (내가 작..

AWS CloudTrail 이란? AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사 등을 지원하는 서비스이다. CloudTrail을 사용하면 AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 모니터링하며 보관까지 할 수 있다. 간단히 말해 AWS CloudTrail을 활용해 사용자의 활동을 모니터링하고 로그를 저장할 수 있다.(로그는 s3에 저장) 그렇기에 CloudTrail은 AWS 서비스를 사용하고 아키텍처를 구성한다면 선행해서 이용해야 할 서비스이다. AWS CloudTrail의 구축과 사용방법을 포스팅 해 보겠다.(주의, CloudTrail서비스는 요금이 부과될 수 있다.) 1. [Services] 탭에서 CloudTrail을 검색하여 들어간다. 다음과 같은 화면에서 '추적 생성'을..