전체 글134 DevOps Day 31 (4.18) AWS_보안 보안 AWS Certificate Manager : AWS 서비스 및 연결된 내부 리소스에 사용할 공인 및 사설 SSL/TLS(Secure Sockets Layer/전송 계층 보안) 인증서를 손쉽게 프로비저닝, 관리 및 배포할 수 있도록 지원하는 서비스입니다. 웹 사이트의 자격 증명과 프라이빗 네트워크상에서 리소스의 자격 증명을 설정하는 데 사용됩니다. ACM 사용 : 1. 사용할 TLS/SSL 인증서를 AWS 계정으로 요청하거나 가져옵니다. 2. 도메인 이름 시스템(DNS) 또는 이메일 검증을 통해 요청된 인증서의 도메인 소유권을 검증하여 인증서 발급을 완료합니다. 3. Elastic Load Balancing(ELB), Amazon CloudFront 등과 같은 다양한 AWS 서비스에서 새로 발급되거.. 2023. 4. 20. DevOps Day 31 (4.18) AWS_서비스 노출 CloudFront CloudFront는 전 세계 티어 1,2,3 의 이동통신사와 협력하여 네트워크에 연결된 글로벌 CDN(Content Delivery Network) 서비스로써 저지연성과 고속전송 속성을 지닌 콘텐츠 배포 기능을 제공하며, 콘텐츠 사용자와 가까운 지역(엣지 로케이션)에 네트워크망을 구축하고, 지역별 엣지 캐시를 통해 사용자 경험 수준을 높일 수 있게 합니다. 핵심 개념 - 엣지 로케이션 CloudFront는 엣지 로케이션이라 부르는 글로벌 데이터센터 네트워크를 통해 콘텐츠를 배포합니다. - 지역별 엣지 캐시 지역별 엣지 캐시는 오리진 웹 서버와 엣지 로케이션 사이에 위치해 사용자에게 직접 콘텐츠를 전송합니다. 가장 인기가 많은 객체를 유지하고 가장 인기가 없는 객체는 삭제됩니다. 활용.. 2023. 4. 20. DevOps Day 31 (4.18) AWS_수평확장 수평확장 Auto Scaling Group Auto Scaling은 미리 정해 놓은 규칙에 따라 워크로드(작업량)를 자동으로 확대 또는 축소할 수 있는 기술로 클라우드가 제공하는 탄력성에 의해 만들어지고, 사용자의 요구 수준을 반영할 수 있는 기술입니다. 프로비전(provision) 필요한 컴퓨팅 리소스들을 필요한 곳에 배치, 유휴 자원들을 다시 회수하는 일련의 작업들을 의미 Auto Scaling의 장점 : - 동적 스케일링 : Auto Scaling의 가장 큰 장점은 사용자의 요구 수준에 따라 리소스를 동적으로 스케일링 할 수 있다는 점입니다. 서버의 수에는 제한이 없음 - 로드 밸런싱 : Auto Scaling은 리소스를 동적으로 스케일업 혹은 스케일다운 합니다. 로드밸런서와 함께 사용하면, 다수의.. 2023. 4. 20. DevOps Day 30 (4.17) AWS_Sprint 3 Tier 아키텍처 배포 1. Github 에서 Repository 내용 Fork 후 git Clone하여 local 컨퓨터에 저장 2. 폴더에 있는 Client / Server에 각 npm install 로 dependencies 설치 3. Client 폴더 들어가서 npm run build -> unsupported 내용 표시하여 nvm install 16.13.1 다시 npm run build 하면 client 폴더안에 Build 폴더 생성 4. AWS S3 버킷 생성 - 객체에 Client build 폴더 내용 모두 업로드 - 속성 옵션에 들어가 정적 웹 사이트 호스팅 편집에서 활성화 선택 후 index.html로 설정 - 권한 들어가서 퍼블릭으로 설정 후 버킷 정책 설정 - 청책 생성기 -> S3 Bucket polic.. 2023. 4. 18. DevOps Day 30 (4.17) AWS_VPC VPC (Virtual Private Cloud) 다른 User 와 경리 된 Private 네트워크 공간 (EC2 instance) Subnet으로 공간들 만들 수 있으며 외부에서 들어오는 / 외부로 나가는 데이터 (통신)을 차단 할 수 있는 기능이 있어 보안 문제도 해결 할 수 있습니다. 인터넷에 연결된 VPC 연결 : 단계별 1. IP 주소 범위 선택 - RFC1918 + /16주소 사용 권장 2. 가용 영역 (AZ)벌 서브넷 설정 - one subnet per Availability Zone 3. 인터넷으로 향하는 경로 (Route) 만들기 - Route Table은 패킷이 이동하는 규칙을 포함 - VPC에 기본 route table이 존재 단 서브넷에 다른 route table을 할당할 수 있음 .. 2023. 4. 18. DevOps Day 29 (4.14) AWS - RDS RSD Intro (Relational Database Service) AWS에서 제공하는 관계형 데이터베이스 서비스입니다. RDS 사용의 이점 - EC2 인스턴스를 사용하면 데이터베이스와 관련해서 자동으로 관리를 담당하는 부분이 매우 적기 때문에, 사용자가 일일이 시간을 투자하여 데이터베이스 엔진의 설치와 버전 관리, 데이터 백업을 해야 합니다. - RDS를 이용하면 데이터베이스 유지 보수와 관련된 일들을 RDS에서 전적으로 자동 관리합니다. - 기타 RDS 이용 시 얻을 수 있는 장점으로 다양한 데이터베이스 엔진 선택지를 제공한다는 점을 들 수 있습니다. RDS Architecture 관계형 데이터베이스의 개요 : 관계형 데이터베이스에서 정보는 열과 행으로 이뤄진 테이블에 저장되고, 테이블에 저장된 .. 2023. 4. 14. 이전 1 ··· 13 14 15 16 17 18 19 ··· 23 다음
