목록DevOps/Aws (6)
Arthur's Blog
📌 정의 AWS에서 제공하는 CDN서비스이다. 엣지 로케이션을 여러 개 두고, 가장 가까운 엣지 로케이션에 접근해서 지연시간을 최소화 한다. 👍 장점 엣지 로케이션을 활용해서 사용자에게서 가장 가까운 엣지 로케이션에 접근해서 지연시간을 최소화 한다. 캐싱을 활용해서 엣지 로케이션에 있는 정보면 S3에 다시 접근하지 않는다. 따라서 S3의 비용이 줄어든다.
VPC(Virtual Private Cloud)와 실제 적용 사례
하나의 VPC는 여러 개의 보안 그룹을 가질 수 있으며, 여러개의 서브넷을 가질 수 있다. 서브넷은 하나의 Region에 여러 개 존재할 수 있다. 기본적으로는 각 AZ(가용영역)별로 존재한다. 서브넷은 라우트 테이블을 가지고 있다. 기본적으로 제공하는 VPC의 라우트 테이블은 0.0.0.0/0, 즉 모든 IPv4를 허용하므로 해킹에 취약할 수 밖에 없다. 따라서 보안을 신경쓴다면 Default VPC보다는 Custom VPC가 낫다고 생각한다. 물론 대략적인 지식이 있다는 가정하에. 필자는 Route Table에서 IGW 전체를대상으로 라우팅을 해준다면(모든 IPv4 허용), SG(Security Group)에서라도 방어해야한다고 생각한다. 아래는 OPGG 해커톤에서 구축한 AWS의 구조이다. 외부의 ..
외부로부터 안전한 EC2, RDS를 구축하기
🎊 시작하기 전에.. 이 글을 읽기 전에 VPC와 로드밸런서에 대한 기본적인 지식이 필요합니다. AWS 구조는 한 AZ(가용영역) 내부에 EC2와 RDS를 구축하는 것을 목표로 합니다. EC2는 public 서브넷, RDS는 private 서브넷으로 설정하는 것을 목표로 합니다. 1️⃣ 가장 먼저 VPC 생성 VPC생성 및 설정을 해주어야 합니다. AWS에서 VPC로 들어간 후 VPC 생성을 눌러줍니다. IPv4 CIDR 블록 간단하게 CIDR은 기존의 IP 주소 할당 방식이었던 네트워크 클래스 방법을 대체한 방식입니다. CIDR은 IP Address의 영역을 나눌 때 기존방식보다 유연하게 자신이 원하는 Network Address와 Host Address를 나눌 수 있습니다. 아래의 Private IP..
S3 퍼블릭 액세스
📑 버킷 생성 AWS S3탭으로 접근해서 버킷 만들기를 눌러서 버킷 생성 설정으로 들어간다. ⚡ 액세스 권한 변경 기본 설정으로는 모든 퍼블릭 액세스 차단으로 되어있는데, 퍼블릭 엑세스를 해주려면 모든 퍼블릭 엑세스 차단을 해제해야한다. 🔓 버킷 정책 변경 버킷 생성 후 버킷에서 권한탭을 들어가서 정책에서 편집을 누른 후 { "Version": "2012-10-17", "Statement": [ { "Sid": "PublicReadGetObject", "Effect": "Allow", "Principal": "*", "Action": "s3:GetObject", "Resource": "arn:aws:s3:::music-ward/*" } ] } 를 기입해주고 변경 사항 저장을 눌러준다.
라우팅 테이블 라우팅 테이블은 VPC 내부, 외부로 나뉜다. 로드밸런서를 이용해서 igw가 연결안되어있는 VPC와 연결시켜준다. 즉, 외부 -> ELB -> VPC 내부 구조이다. ELB에서 https만 열어주면 22번 포트같은 critical한 포트는 접근이 불가능하다. - 3 teir = Presentation layer + Business layer + Data layer (클라이언트 + 어플리케이션 + 데이터) - 2 teir = Application layer + Data layer (클라이언트 + 데이터) 로드 밸런서 리스너 : 듣는 port 타겟 : 요청을 전달할 곳 target group에는 ec2와 같은 서비스가 있다. 상태검사 ELB에서 상태검사에서 설정 가능 라운드로빈 전략에서 unh..
SNS(Simple Notification Service) publisher(게시자)가 Subscriber(구독자)에게 메세지를 전송하는 관리형 서비스 Publisher는 Topic(주제)에 메세지를 발행한다. Topic은 수많은 Subscribers에게 전달될 수 있다.(fan out) 이때 전달 방식은 Lambda, SQS, Email 등 여러가지가 있다. 다른 시스템들이 이벤트에 신경쓰는가? Topic에 메세지를 publish하고싶어하고, 사람들에게 발행됐다고 알리고 싶을 때 SQS(Simple Queue Service) 마이크로서비스, 분산 시스템 및 서버리스 애플리케이션을 쉽게 분리하고 확장할 수 있도록 지원하는 완전관리형 메세지 대기열 서비스 시스템은 Queue로 부터 새로운 이벤트를 실시할 ..