728x90 [Cloud]/AWS5 NAT 게이트웨이, NAT 인스턴스, 베스천 호스트에 대하여(VPC 내 사설망이 안전하게 외부와 통신할 수 있게 도와주는 기술) 💡 VPC 내에 있는 Public Subnet은 인터넷 게이트웨이를 통해 외부 인터넷과 통신할 수 있다. 반대로, private 서브넷은 내부망에서만 사용이 가능하기 때문에 외부 인터넷의 접근이 불가능하다. 우리가 AWS를 통해 아키텍처를 설계한다고 생각해 보자. WAS나 DB는 Public Subnet과 Private Subnet 중 어디에 두어야 할까? 둘 다 외부 인터넷과 연결해야 하는 상황이 있을 수 있으니 Public Subnet에 두어야 할까? WAS나 DB 모두 외부의 침입으로부터 보호해야 하는 건 기본이고, 중요 자원이므로 숨겨야 할 필요가 있다. 그렇다고 Private Subnet에 두자니 외부 인터넷과의 연결이 필요할 때가 고민이다. 이때 사설망의 구조를 유지시키면서 외부와 조건적으로 .. 2023. 2. 14. EC2 인스턴스 웹서버에 베스천 호스트(Bastion Host) 적용해보기 📌 베스천(Bastion)이 뭐임? 중세시대에 성의 외곽에 돌출된 부분을 의미한다. 베스천을 통해 적으로부터 효과적으로 성을 보호할 수 있다. 📌 그럼 베스천 호스트(Bastion Host)는? 보호된 네트워크에서 유일하게 외부에 노출되어 있다.(Basiton) 외부 네트워크와 내부 네트워크를 연결하는 호스트이다. 보호된 네트워크에 안전하게 접근하기 위해 사용한다. 💡 베스천 호스트 개념을 AWS EC2에 적용시킨다면? 프로젝트 배포를 위해 AWS를 사용할 때 VPC, AZ, Subnet의 개념을 알고 있다면 보안에 대해서 생각하지 않을 수 없다. 기본적인 개발 서버 배포를 위해 필요한 AWS 리소스는 EC2와 RDS. 이중에 RDS는 당연히 Private Subnet에 들어가야 할 것이다. 데이터베이스.. 2023. 1. 11. Amazon VPC와 Public & Private Subnet 1분 요약 정리 VPC(Virtual Private Cloud)란? 사용자가 정의한 가상의 네트워크이다. 논리적으로 격리되어 있다. Amazon VPC란? 프로젝트에 사용 중인 AWS의 리소스들이 하나의 데이터 센터에 위치에 있다고 가정해 보자. 해당 위치에 문제가 발생하여 서비스가 공급되지 못한다면 어떻게 될까? AWS에서 복구하기 전까지 할 수 있는 게 없다. 기다리는 수밖에. 이를 방지하기 위해 가상의 네트워크를 이용하여 물리적으로 다른 곳에 위치해도 같은 사설망 IP 대역에 위치하게 만들어 리소스 간 통신을 가능하게 만드는 기술이다. 따라서 복수의 AZ에 걸친 형태로 생성이 가능하다. AWS에는 기본 VPC를 제공하며, 사용자가 직접 VPC를 생성하여 리소스를 위치시킬 수 있다. 프리티어 계정의 경우에도 VPC를.. 2023. 1. 9. AWS 리전(region), 가용 영역(AZ), 엣지 로케이션(Edge Location) 1분 요약 정리 리전(region, 지역) 전세계에 AWS의 데이터센터가 있는 물리적인 위치를 의미한다. 전세계 곳곳에 리전을 만든 이유? 재해 발생 시 특정 지역에 데이터센터가 몰려있다면 데이터 영구 손실이나 서비스 공급 장기 중단 등 문제가 발생할 수 있기 때문 리전이 한곳에 있다면, 리전으로부터 먼 곳은 서비스 이용 속도가 매우 느림(노드를 많이 거쳐 속도가 떨어지기 때문 ) 가용 영역(AZ, Availability Zone) 데이터센터의 클러스터로 한 리전에는 여러 가용 영역이 있다. 한 리전 안에는 최소 2개 이상의 가용 영역가 존재한다.(2023.01월 기준 서울 리전에는 4개의 AZ가 존재한다.) 가용 영역 간에는 지연시간이 짧은 링크로 연결되어있어 마치 한 건물에 있는 것처럼 빠르게 데이터를 주고 받을 수.. 2023. 1. 8. AWS 프리티어 기본 메모리 1G -> 3G로 늘리는 법(프리티어 EC2 빌드 무한 로딩 해결, EC2 멈춤 해결) 서론 프리 프로젝트 진행 중에 여기저기 들리는 곡소리.. 그 원인은 바로 프리티어 EC2 인스턴스 성능의 한계로 빌드가 진행이 안되고 무한 로딩되었다가 죽어버리는 현상 때문. AWS에서는 프리티어라는 플랜이 존재해 1년 정도 가입한 회원에게 제한된 기능을 제공해주는데 EC2의 경우 그 성능이 너무나도 좋지 않아 간단한 빌드 작업도 너무 오래 걸리고 서버가 버티지 못하여 죽어버리는 일이 비일비재하다. 아니 도대체 얼마나 안 좋길래..라고 물으신다면 무려 기본 메모리 1gb... 따라서 aws를 통해 배포를 진행해보려는 나 같은 초보자들에게는 또 하나의 시련처럼 다가온다. 무한로딩 기다리다가 날리는 시간은 덤. 결국 프리 프로젝트에서 우리 팀은 파일질라를 통해 수동으로 빌드 파일을 EC2 서버에 업로드하는 .. 2023. 1. 8. 이전 1 다음 728x90
