728x90 반응형 전체 글289 [중요][AWS] EKS K8s에서 ELB(ALB, NLB) 제대로 사용하기 다양한 내용을 경험할 수 있던 시간이었지만, 그 중 kubernetes에서 무슨 작업을 하던 빼놓을 수 없으면서 어딘가 깔끔히 그 흐름이 정리된 곳을 보기 힘들었던 service를 ELB에 연결하기에 대한 내용을 정리해보겠습니다. 본 포스트는 EKS를 통해 K8s를 이용할 때를 기준으로 설명합니다. 💁🏻♂️ EKS 에서 ELB를 사용해 서비스를 노출시키는 방법 🧐 : " ELB, NLB, ALB 대체 뭐가 다른 거야..?ㅜㅜ 쿠버네티스를 쓸 때는 어떻게 얘네를 지정하는 거지..? kubectl expose deploy {{deployment_name}} --type=LoadBalancer 하면 그냥 작동은 하던데..." EKS에서 주로 사용하는 ELB는 L4의 NLB와 L7의 ALB 입니다. ALB가 .. 2023. 2. 25. [Linux] 시스템 조회 명령어 top top 명령어는 유닉스 계열의 시스템에서 프로세스 목록을 CPU 사용률이 높은것부터 보여주는 명령어이다. 시스템의 프로세스와 메모리 사용상태를 5초간의 간격으로 업데이트하여 화면에 출력하며, 어떤 프로세스가 리소스를 많이 사용하는지 체크할 때 실시간으로 보는 명령어이다. 가장 위에 있는 top - 옆에 있는 숫자는 현재 서버의 시간을 나타내며, up은 가동중인 시간을 의미한다. users는 몇명의 유저가 접속해있는지를 파악할 수 있다. 그 후 Task 즉 프로세스의 개수를 나타내며 몇개의 프로세스가 실행중인지는 running을 통해서 확인하며 sleeping은 아직 대기중인 프로세스를 의미하며 stopped는 정지상태, zombie는 좀비상태의 프로세스를 의미한다. 그 밑은 CPU의 정보이다 us.. 2023. 2. 23. [AWS] Route53을 통한 도메인 구매 저는 비교적 가격이 저렴한 .link 도메인을 구매하였습니다. ($5 정도는 충분히 투자 가능하다고 판단하였습니다) .link 도메인은 gTLD에 속한 최상위 도메인이며, 바로가기 등 단축 URL로 사용된다고 안내하고 있습니다. 장바구니에서 1년을 선택하고 다음으로 넘어가면 도메인 연락처 세부 정보를 입력하게 되어 있습니다. 전화번호와 이메일만 입력했는데, 주소도 필수 항목이라 꼭 입력해야 합니다. 또한 저같은 개인은 연락처가 노출되지 않도록 개인정보보호가 활성화 상태로 되어 있는 지 꼭 확인하여야 합니다. 도메인 등록(구매) 완료 후 뜨는 마지막 페이지입니다. 도메인 등록 완료에 최대 3일이 걸릴 수도 있다고 안내하고 있지만, 신청 후 약 20분 후에 등록이 완료 되었습니다. 도메인 구매 후에는 결제 .. 2023. 2. 23. AWS EC2 우분투(Ubuntu) 서버 - 타임존(Timezone) 한국시간설정 date 현재 시간을 본다 sudo cat /etc/localtime 어디에 시간이 맞춰줘있는지 본다. UTC 어쩌구이군 sudo rm /etc/localtime 기존의 시간파일을 삭제한다 sudo ln -s /usr/share/zoneinfo/Asia/Seoul /etc/localtime 한국시간파일을 복사하지않고, 소프트링크시킨다 그외 zoneinfo에 어떤 대륙의 시간이 있는지 볼수있다 우리는 Asia로 들어간다 Asia에 있는 나라별 시간을 가져올수있다 리스트에 보면 Seoul이 있는걸 알수있다 m.blog.naver.com/jogilsang/221375057555 2023. 2. 23. [AWS] VPC 엔드포인트 (S3 엔드포인트) ㅇ VPC Endpoint란? > AWS 내부에서 트래픽을 주고 받기 쉽도록 설정하는 것 > S3에 접속하기 위해서는 Public망을 통해서 접근을 수행 (Public: Instance > IGW > S3 / Private: Instance > NAT > S3) > Endpoint를 통해 Instance에서 바로 S3를 향할 수 있음 ㅇ Endpoint Interface, Gateway 차이 1) Interface > Endpoint가 AZ내의 ENI로 생성하고, 해당 서비스에 대한 도메인 LookUp을 해당 ENI 응답 > Kinesis, EC2, SSM, ELB API 등을 지원 > Interface Endpoint로 생성 시에는 어느 VPC의 어떤 AZ의 어떤 Subnet을 사용할지 선택 > Int.. 2023. 2. 23. [중요][AWS] Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가능한 통찰력을 제공합니다. 요구 사항 : AWS Service 중 EC2 Instance, ELB(CLB, ALB, NLB), VPC에 해당하는 서비스들에 대한 Monitoring CloudWatch 대시보드 구성(EC2) AWS Console에 접속하여 필요로 하는 지표를 모아 대시보드를 생성 할 수 있습니다. 대시보드 생성을 클릭하면 아래와 같이 대시보드 이름을 입력하면 대시보드를 생성 할 수 있습니다. 대시보드를 생성하게 되면 아래와 같이 대시보드에 구성하게 될 위젯 타입을 선택하라는 화면이 나타납니.. 2023. 2. 23. [중요][AWS] Monitoring - 2. CloudWatch Agent 설치 [Memory/Disk 수집][Linux OS] AWS Monitoring - 1. CloudWatch 대시보드 구성 Amazon CloudWatch는 애플리케이션을 모니터링하고, 시스템 전반의 성능 변경 사항에 대응하며, 리소스 사용률을 최적화하고, 운영 상태에 대한 통합된 보기를 확보하는 데 필요한 데이터와 실행 가� longtermsad.tistory.com 이번 글에서는 이전글에서 이야기 했듯이 CloudWatch는 기본적으로 Memory와 Disk에 대해서는 수집을 하지 못하기 때문에 수집을 하기 위해서는 CloudWatch Agent를 설치하고 설정해줘서 수집 및 대시보드로 구성해야 합니다. 이번 글에서는 CloudWatch Agent 설치[Linux OS]와 Dashboard 구성을 해보도록 하겠습니다. 1. IAM 역할 만들기 수집할 E.. 2023. 2. 23. [중요][AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2023. 2. 23. [중요] Setup AWS Application Load Balancer Ingress in Kubernetes (Tutorial) Kubernetes에서 AWS Application Load Balancer Ingress 설정(튜토리얼) ## cluster.yaml ## make create_cluster 실행 ## 구동할 APP ## foo-app ## bar-app ## ingress.yaml ## 문서 참고 ## make enable_iam_sa_provider 실행 (eksctl ~~ 실행 할것) ## make create_cluster_role 실행 (kubectl apply ~~ 실행 할것) ## rbac-role.yaml 내용 확인 ## STEP.4 ## make create_iam_policy 실행 ## make create_service_account 실행 ## STEP.5 ## make deploy_cert_man.. 2023. 2. 21. [중요][AWS] EKS내부 pod가 Node의 IAM Role 권한 가져오지 못하는 이슈 (feat.IMDSv2) 이슈 EKS cluster에서 생성한 pod가 Node의 IAM Role 권한을 가져오지 못하고 있었습니다. 이슈를 트래킹 해보니 우선 첫번째로 pod, node모두에서 메타데이터를 호출하는 ipv4 주소 curl -v 169.254.169.254 를 호출하지도 못하고 있었습니다. 두번째로는 aws sts get-caller-identity 로 권한 조회도 되지 않았습니다. 원인1 - EC2가 IMDSv2로만 설정이 되어있었다 terraform EKS Module에 Node instance생성할때 IMDSv2만 사용하도록하는 설정이 default로 들어가 있었습니다. ( 바로 여기에요 https://github.com/terraform-aws-modules/terraform-aws-eks/blob/mas.. 2023. 2. 20. [중요][AWS] Workspaces 란 Amazon Workspaces Amazon Workspaces란 AWS DaaS(Desktop as a Service) 서비스이다. 혹은 가상 데스크톱 인프라(VDI)라고 생각해도 좋다. WorkSpaces는 EC2 기반의 서비스지만 청구방식이 약간 다르다. 자세한 건 밑의 AWS 공식 도큐먼트 링크를 통해 Workspaces가 지원하는 Region, OS 및 가격정책을 확인할 수 있다. https://aws.amazon.com/ko/workspaces/pricing/ 클라우드 네이티브 영구 데스크톱 가상화 - Amazon WorkSpaces 요금 – Amazon Web Services 각 Windows 번들 옵션에는 WorkSpace당 Microsoft 원격 데스크톱 서비스(RDS) 구독자 액세스 라.. 2023. 2. 17. [중요][AWS] WorkSpaces 활용 https://m.blog.naver.com/streami_hr/221840590067 (코로나 바이러스 대응) AWS WorkSpaces를 활용한 원격 재택 근무 환경 구축하기 최근 코로나 바이러스의 확산으로 인하여 원격 재택 근무 환경 구축에 대한 수요가 증가하고 있습니다. 하... blog.naver.com 2023. 2. 17. [Linux] 디렉토리 구조 Unix에서 디렉토리가 중요한 이유 UNIX 운영체제에서는 디렉토리가 매우 중요하다. 디렉토리는 파일 시스템의 구조를 형성하며, 파일과 다른 디렉토리를 저장하는 데 사용된다. 디렉토리는 파일 시스템의 계층 구조를 형성하며, 파일의 경로를 나타내는 데 사용한다. 다른 운영체제와 달리 UNI 계열은 파일 시스템에서 모든 것을 파일로 처리한다. 이것은 디렉토리 역시 파일이라는 것을 의미한다. UNIX 파일 시스템은 트리 구조로 구성되어 있으며 루트 디렉토리를 시작으로 하위 디렉토리를 계속 생성할 수 있다. 이러한 디렉토리 구조를 통해서 파일을 구성하고 관리할 수 있다. 또한 각각의 파일 및 디렉토리의 권한을 설정할 수 있으며 이를 통해서 파일 및 디렉토리에 대한 접근 권한을 제어할 수 있다. 이를 통해서 파일.. 2023. 2. 15. [중요][AWS] Authenticate users using an AWS ALB and Cognito to access API deployed ECS fargate에 배포된 API에 액세스하기 위해 AWS ALB 및 Cognito를 사용하여 사용자 인증 https://aws.amazon.com/ko/blogs/containers/securing-amazon-elastic-container-service-applications-using-application-load-balancer-and-amazon-cognito/ ALB가 Amazon Cognito 구성 도메인의 로그인 페이지(Amazon Cognito에서 호스팅하는 UI)로 리디렉션한 후 자격 증명을 입력합니다. 페이지에 처음 액세스하는 것이므로 새 사용자로 등록합니다. Amazon Cognito는 이 정보를 사용자 풀에 저장합니다. 나중에 Amazon Cognito 사용자 풀 콘솔로 이동.. 2023. 2. 15. [AWS] Security Token Service 1. AWS Security Token Service 란? AWS Security Token Service(AWS STS)를 사용하면 AWS 리소스에 대한 액세스를 제어할 수 있는 임시 보안 자격 증명을 생성하여 신뢰받는 사용자에게 제공할 수 있다. 임시 보안 자격 증명은 다음과 같은 차이점을 제외하고는 IAM 사용자가 사용할 수 있는 장기 액세스 키 자격 증명과 거의 동일한 효력을 지닌다. 임시 보안 자격 증명은 그 이름이 암시하듯 단기적 이다. 이 자격 증명은 몇 분에서 몇 시간까지 지속되도록 구성할 수 있다. 자격 증명이 만료된 후 AWS는 더는 그 자격 증명을 인식하지 못하거나 그 자격 증명을 사용한 API 요청으로부터 이루어지는 어떤 종류의 액세스도 허용하지 않는다. 임시 보안 자격 증명은 사용.. 2023. 2. 15. [Azure] 가용성 집합이란 무엇인가? 가용성 집합이란 무엇인가? Azure에서는 가용성 영역과 가용성 집합이 존재한다. 가용성 영역은 AWS에서도 존재하며 Availability Zone 이라고 한다. 가용성 영역은 데이터 센터를 기준으로 한다. Azure 나 AWS는 각 리전에 다양한 지역에 데이터센터의 집합이 존재한다. 그 곳의 서버를 사용해서 리소스를 만드는 것이다. AWS의 경우 AZ만을 사용하지만 Azure의 경우 가용성 영역과 가용성 집합 Availability Set을 사용할 수 있다. 가용성 영역은 물리적인 데이터 센터에 분산을 배치하지만 가용성 집합은 중복성과 가용성을 제공하는 VM의 논리적인 그룹의 개념으로 랙 단위라고 생각하면 된다. 가용성 집합은 장애도메인 (Fault Domain)과 업데이트 도메인(Update Dom.. 2023. 2. 14. [중요][AWS] Trusted Advisor 활용하기 What Is Trusted Advisor? AWS Management Console에 가보시면, Management Tools 카테고리에 Trusted Advisor라는 서비스가 있습니다. ※ AWS Trusted Advisor 컨셉 - 출처: https://aws.amazon.com/premiumsupport/trustedadvisor/ 이 서비스는 과연 무엇일까요? Trusted Advisor.. 트러스티드 어드바이저.. 믿을만한 잔소리쟁이.. 맞습니다. 친절한 AWS는 지금 내가 AWS를 효율적으로 쓰고 있는건지, 비용을 아낄만한 구석은 없는지, 보안 설정은 잘 되어 있는건지.. 주기적으로 체크하여 이 모든것들을 분야별로 나눠 꼼꼼하게 잔소리를 해줍니다. 과금도 없다니 참 엄마아빠같은 서비스네요... 2023. 2. 14. [중요][AWS] CloudTrail 로그 확인!! 1. CloudTrail이란? 💡 기본적으로 aws 계정 내에서 일어나는 모든 API를 통하여 계정 활동에 관련 작업을 기록하며 지속적으로 모니터링 하며 보관할수있습니다. Console , AWS SDK, 명령줄 기타 AWS서비스를 통해 수행된 작업을 비롯하여 이벤트 기록을 제공합니다. 또한, 이벤트 기록에서 여러가지 필터링을 이용하여 확인이 가능합니다. !!!!기본적으로 Trail은 API 호출후 평균 약 15분 이내에 로그를 전송한다. 참고 문헌 : https://aws.amazon.com/ko/cloudtrail/features/개념정리 Cloud Trail은 모든 AWS 계정에서 계정 생성시 활동을 기록 수동으로 설정할 필요 없이 지원되는 서비스의 생성, 수정 및 삭제 작업을 위해 90일동안의 활.. 2023. 2. 13. [중요][AWS] CloudTrail란 무엇인가? AWS CloudTrail이란 무엇입니까? AWS CloudTrail은 AWS 계정의 운영 및 위험 감사, 거버넌스 및 규정 준수를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. CloudTrail을 계정 생성 시 AWS 계정에서 사용할 수 있습니다. 활동이 AWS 계정에서 이루어지면 해당 활동이 CloudTrail 이벤트에 기록됩니다. 이벤트 기록으로 이동해서 CloudTrail 콘솔에서 손쉽게 최신 이벤트를 확인할 수 있습니다. AWS 계정의 활.. 2023. 2. 13. [추천][AWS] Cloudtail 과 CloudWatch 비교 개요 Cloudtail 과 CloudWatch 비교를 합니다. Cloudtail 1. 용도 AWS CloudTrail은 AWS 계정에 대한 거버넌스, 규정 준수, 운영 및 위험 감사를 활성화하는 데 도움이 되는 AWS 서비스입니다. 사용자, 역할 또는 AWS 서비스가 수행하는 작업은 CloudTrail에 이벤트로 기록됩니다. 이벤트에는 AWS Management Console, AWS Command Line Interface 및 AWS SDK, API에서 수행되는 작업들이 포함됩니다. 2. 요약 AWS상에서 일어나는 행위를 감시 3. CloudTrail 이벤트란? - CloudTrail의 이벤트는 AWS 계정의 활동 레코드입니다. - 이 활동은 CloudTrail에서 모니터링할 수 있는 사용자, 역할 또.. 2023. 2. 13. [AWS] CloudTrail 이란!! AWS CloudTrail: AWS 계정의 거버넌스, 규정 준수, 운영 감사, 위험 감사를 지원하는 서비스 기능 - AWS 인프라에서 계정 활동과 관련된 작업을 기록하고 지속적으로 모니터링하며 보관 - 보안 분석, 리소스 변경 추적, 문제 해결 간소화, AWS 계정의 비정상적 활동 탐지 - AWS 리소스 보안을 위협하는 계정 활동을 추적하고 자동으로 대응 - Amazon CloudWatch Events와 통합하여 보안 취약성을 초래할 수 있는 이벤트가 탐지될 때 실행되는 워크플로 정의 추적 구성 * 추적을 모든 리전에 적용할지 또는 단일 리전에 적용할지 지정 * 로그 파일을 수신할 Amazon S3 버킷 지정 * 관리 이벤트 및 데이터 이벤트에 대해 어떤 이벤트(읽기 전용 / 쓰기 전용 이벤트 / 모든 .. 2023. 2. 13. [Azure] VM 만들기 VM 만들기 먼저 리소스 그룹을 선택 해 준다. 우리는 실습 때 만든 리소스 그룹을 사용 할 것이다. 만들기를 누르면 MarketPlace로 들어가게 되며 여기에는 다양한 이미지들이 존재한다. 우리는 여기서 가상머신을 클릭해 준다. 가상머신을 클릭하면 이런 창이 나오는데 여기서 만들기를 눌러준다. 가상머신 만들기를 클릭하면 위와 같은 화면이 나온다 먼저 자신의 구독을 선택한다. 그 후 리소스 그룹을 선택한다. 가상 머신의 이름을 작성하고 인스턴스를 생성 할 지역을 입력한다. 가용성 옵션은 가용성 영역, 가용성 집합 등이 존재한다. 가용성 영역은 AWS의 AZ랑 비슷한 데이터센터 단위라 생각하면 되고 가용성 집합은 렉 단위라고 생각하면 된다. 가용성 영역과 가용성 집합은 따로 글을 올려서 어떤 차이점을 가.. 2023. 2. 13. [AWS 강좌] 8.Amazon Aurora Serverless(아마존 오로라 Servereless) ## 실습 - 오로라 서버리스는 외부에서 접속 불가 - Bastion EC2 를 통한 오로라 접속 : 임시로 EC2 보안그룹 오픈 - Workbench 터널링 설정 (Aurora 서버리스 접속) : DB터널링 / RDS 터널링 - 스키마 생성 - 테이블 생성 - 미사용시 --> 0 유닛으로 변경 출처 : https://www.youtube.com/watch?v=QnvbtuPk8OE 2023. 2. 11. [중요][AWS 심화 강좌]Amazon CloudFront (1) ## CloudFront 는 정적 / 동적 컨텐츠 모두 최적화 가능!! ## CloudFront 정책 3가지 ## CloudFront 보안 - Signed URL - Signed Cookie - Field Level Encryption ## CloudFront 실습 ## 테스트용 웹서버 생성 - Apache 설치 - yum install httpd - Access 로그 확인 - cd /var/log/httpd - tail -f access_log ## CloudFront 이동 - 배포 생성 클릭 - HTTPS 하려면 Route53 으로 도메인 확보 필요해서 HTTP로 테스트 - 원본경로 : 기본 index.html 아닐시 설정 출처 : https://www.youtube.com/watch?v=6C9284.. 2023. 2. 11. [중요][AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2023. 2. 11. Private Integration Rest API Gateway and NLB, AWS API Gateway private integration VPC Link 프라이빗 통합 Rest API 게이트웨이 및 NLB, AWS API 게이트웨이 프라이빗 통합 VPC 링크 ## NLB 생성 - Internal (내부 선택) - 내부 EC2 서브넷 대역 선택 - 타겟그룹 생성 - 타겟그룹 재적용 ## VPC Links 생성 - 생성한 내부 NLB 지정 ## VPC Link for HTTP APIs 생성 (용도 확인 필요??) ## API Gateway 생성 - REST API 선택 - New API 선택 - Create Resource 클릭 - 한번더 Create Resource 클릭 - {proxy} 까지만 기입 ## 테스트 클릭 - GET 선택 ## HTTP API 생성 추가 확인 필요~~~~ https://www.youtube.com/watch?v=HQTsCXLvWj8 2023. 2. 10. [Azure] VNET 만들기 VNET이란 무엇인가? Azure Virtual Network(VNet)는 Azure의 프라이빗 네트워크의 기본 구성 요소이다. VNet을 사용하면 Azure VM(Virtual Machines)과 같은 다양한 형식의 Azure 리소스가 서로, 인터넷 및 특정 온-프레미스 네트워크와 안전하게 통신할 수 있다. VNet은 자체 데이터 센터에서 운영하는 기존 네트워크와 유사하지만, 확장, 가용성 및 격리와 같은 Azure 인프라 이점을 추가로 활용할 수 있다. AWS에서는 VPC라고 하는 것이 Azure에서는 VNET이라고 할 수 있다. VNET 생성 Azure에 로그인 하면 Azure 서비스에 위와 같이 여러 서비스를 생성할 수 있다. 우리는 그 중에서 가상 네트워크를 생성 할 것이다. 가상 네트워크를 클.. 2023. 2. 9. [Azure] Azure 리소스 그룹 생성 Azure 리소스 그룹이란 무엇인가? 리소스 그룹은 Azure 솔루션에 관련된 리소스를 보유하는 컨테이너이다. 리소스 그룹에는 솔루션에 대한 모든 리소스 또는 그룹으로 관리하려는 해당 리소스만 포함할 수 있다. 사용자의 조직에 가장 적합한 내용에 따라 리소스 그룹에 리소스를 어떻게 할당할 지 결정할 수 있다. 만약 여러 고객사가 존재한다면 고객사에 맞게 리소스 그룹을 생성하여 각 고객사에 맞는 리소스를 할당한다. 리소스 그룹은 리소스에 대한 메타데이터를 저장하므로 리소스 그룹의 위치를 지정하면 메타데이터가 저장된 위치를 지정한다. 리소스 그룹 생성 Azure에 로그인 한 후 먼저 리소스 그룹을 검색한다. 리소스 그룹을 검색하면 리소스 그룹 리스트가 뜨게 된다. 우리는 리소스를 만들려고 하므로 만들기를 클.. 2023. 2. 9. [중요] AWS 도메인 구매 방법 Route53에 들어온 후 도메인등록을 클릭한다. 도메인 이름을 선택 한 후 사용간으 여부를 확인한 후 계속을 클릭한다. 그 후 등록 연락처를 작성한다. 그 후 마지막으로 확인 및 구매를 진행하면 된다. 2023. 2. 9. [중요][API Gateway+VPC Link+NLB+EC2] AWS API Gateway 에서 EC2 application HTTP 로 호출하기 introduction 회사에서 보안문제로, 몇개의 well-known 포트를 제외하고는(솔직히 이중에는 well-known 이 아닌것도 있었다) 외부망을 호출할 수 없게하여, EC2 에 다른 포트에 서빙중이었던 서비스에 접근하지 못한다고 proxy 역할을 할 다른 서버를 제공해줄것을 요청했다. 떠오른 방법은 4가지 였다. 기존에 reverse proxy 용도로 개발해놨던, header, body 를 transparent 하게 전달하는 application server 를 띄우는것.그러나 이전에 띄워놨던 이 서버도 대상 포트에 속하지 않아, 제공할 수 없었고, 다른 팀원이 이렇게 무분별하게 제공하면 SPOF(single point of failure) 가 될 수 있고, 수정하는 시점에 downtime 이.. 2023. 2. 9. 이전 1 2 3 4 5 6 7 ··· 10 다음 728x90 반응형
