Cloud

aws에서 eb를 생성하자. 도입부는 최초의 설정 그대로 진행한다 vpc 설정부에서 기존에 만들어놓은 vpc를 설정하자. 없다면 아래 img를 통해 flow를 이해하고 link 한 문서를 참고하자-> vpc 만들기 아래의 이미지에서 vpc에 private subnet 2개를 적용한다 private이기 때문에 public ip는 비활성화한다 security group이나 instance 유형은 상황에 맞게 적용하자 기존 eb의 instance는 최소 2개의 사양이었다. loadBalencing 설정이 필요하다 가시성은 public을 설정해 주자 eb의 alb에는 위에 vpc에서 사용하는 public subnet을 지정하자 sample에서는 2개가 존재하며 2개다 지정한다 route53 설정하면 dns를 거..

aws에서 bastionHost란 bastionHost란 직접 접근할 수 없는 private network의 instance에 접근하기 위해 private network와 통신할 수 있는 public network 내에 존재하는 instance다 bastionHost에서 ssh를 통해 private instance 혹은 db를 private subnet에 놓은 경우 bastionHost를 통해 외부에서 접근가능하며 이러한 절차로 인해 보안성이 올라간다 bastionHost를 위한 instance를 생성을 하자 vpc는 미리 생성한 vpc를 지정해 주자. vpc가 없다면? aws vpc 만드는 법 해당 instance에 접근하기 위해 vpc의 public subnet에 지정하고 public ip도 활성해 ..

scp는 secure copy protocol의 약어로 ssh접근 기반의 sftp를 해주는 수단이다 aws에서 찾아보면 친절하게 아래와 같은 명령어로 scp를 사용하라고 나와있다 aws문서참조 scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/ 위의 명령어 진행하면 내 경우에는 아래와 같은 에러가 나왔다 scp: Received message too long 1349281121 scp: Ensure the remote shell produces no output for non-interactive sessions. 찾아본 결과 sftp인증을 시도할 때 발생하는 에러다 scp 말고 sftp로 접속 테..

aws vpc란 virtualPrivateCloud의 약어다 독립된 가상의 network공간을 제공하는 aws의 service다 이번에 vpc를 도입하는 이유는 nat 때문이다 먼저 vpc의 구성도를 보면서 내부 instance와 외부의 data흐름을 파악해 보자 만들어보면서 익히는 게 빠르다. aws vpc를 만들어보자 aws console에서 vpc를 찾아 생성버튼을 누른다. 아래와 같은 화면이 나오면 vpc 등을 선택한다 "vpc만"으로 만드는 법은 글 하단에 따로 설명하겠다. "vpc 등"으로 선택하여 진행하자 az는 가용성을 높이기 위해 2개 이상을 권장한다고 공식문서에 있다 2개의 az를 지정하여 az별로 private, public subnet를 1개씩 설정한다 외부에 요청하는 ip를 하나로..

redis는 in-memory db다. aws에서는 elasticache로 명 칭이 돼있다 elasticache를 aws console에서 검색하여 redis cluster를 생성해 보자 기본설정 읽어보며 설정대로 진행한다. 일부 설정만 용도에 따라 변경하면 된다 clusterMode는 성능을 얼마나 쓰느냐에 활성화 여부를 나눈다 나는 refreshToken을 저장하는 용도로 redis를 사용할 예정이다 그렇다면 고성능이 필요하지 않다. 비활성화하고 진행한다 노드 유형은 비용을 고려하여 선택한다. awsRedis비용 vpc를 사용하는 경우의 예시를 추가한다 server는 public, priavte 중에 private subnet의 instance에 존재할 것이다 redis 또한 통신을 위해 privat..

aws rds에는 매일 자동으로 백업하는 시스템이 있다. 그 백업 데이터를 snapshot이라고 부른다 그러면 snapshot으로 백업해 놓은 rdb정보를 되살리려면 어떻게 해야 할까? aws의 rds설정을 찾아보자 위 이미지 왼쪽 카테고리에 snapshot을 클릭하자 자동으로 생성된 snapshot들의 list가 존재한다 오른쪽 버튼을 통해 snapshot 복원을 클릭한다 정해져 있는 설정은 그대로 따라가면 된다. rdb version은 내가 복구하려는 rdb와 동일하게 설정하자 위의 public access에 예를 꼭 해줘야 한다. 안 하면 ec2를 제외한 외부에서 접근이 안된다 이후 default 그대로 진행하며. 최하단 버튼인 클러스터 복원 버튼을 누르면 끝이다 그러면 새로운 rdb instanc..

📀 환경 Python 3.8 VsCode ELB 🔖 개요 Django를 eb에서 실행하기 위한 세팅을 진행합니다. 📒 목차 eb deploy setting 보기 참조 - eb deploy setting 보기는 하단 참조 eb cli 설치 프로젝트에서 명령어-> eb init 하고 설명에 맞게 진행 Do you wish to continue with CodeCommit? N을 눌러줍니다 저장소를 Aws의 코드커밋으로 하겠냐는 질문 . elasticbeanstalk내부에 config.yml 파일 생성됨 . ebignore eb에 올라가지 않아도 될 파일 생성 -> e.g) 5번 보기 . ebextensions eb에 사용될 pakaage 혹은 data 설정 -> e.g) 6번 보기 ├── 01_packag..

📀 환경 Aws platform 🔖 개요 Aws에서 CloudFront를 사용해 FrontEnd 배포를 진행합니다 📒 목차 What is the CloudFront How to create CloudFront Err Response Page - What is the CloudFront Aws의 정적, 동적 웹 콘텐츠를 빨리 배포하도록 지원하는 웹 서비스입니다 에지 로케이션이라 불리는 데이터 센터가 전 세계 네트워크를 통해 콘텐츠를 제공합니다 지연시간이 가장 낮은 로케이션으로 라우팅 되는 기능이 있습니다 - How to create CloudFront Aws 검색창에서 클라우드 프런트를 검색합니다 S3 만드는 법 Front의 빌드파일이 업로드된 S3의 도메인을 원본 도메인에 설정합니다 S3 버킷 액세스..

📀 환경 Aws platform 🔖 개요 Aws에서 S3를 만들고 권한 설정해 줍니다 📒 목차 What is the S3 How to create S3 - What is the S3 S3(Simple Storage Service)란 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다 다양한 데이터를 저장하고 액세스를 관리하거나 스토리지 로깅 및 모니터링이 가능합니다 권한 관리를 크게 3개의 유형으로 나눴습니다 진행하면서 설명드립니다 - Public Access - ACL(Access Control List) - Bucket Policy - How to create S3 Aws 검색창에서 S3를 검색합니다 버킷 만들기 버튼을 클릭합니다 의도에 맞는 버킷 명을 작성합니다 국내 개발..

📀 환경 Aws platform 🔖 개요 aws에서 도메인 등록하고 https 적용하기 📒 목차 what is the Route53 how to create how to apply https 1. What is the Route53 aws에서 제공하는 DNS(domain name service)입니다 dns는 ip를 도메인으로 사용가능하게 하는 서비스입니다 e.g) 0.0.0.0 -> test.co.kr 2. How to create aws에서 route53을 검색합니다 좌측 카테고리 상단에 호스팅 영역을 선택합니다. 호스팅에 사용될 이름을 생성합니다 도메인 이름을 작성하고 호스팅 영역을 생성합니다 도메인 이름영역을 test.com으로 작성할 경우 해당 영역에 생성하는 도메인은 ㅁㅁㅁㅁ. test.co..