Cloud/aws

aws에서 eb를 생성하자. 도입부는 최초의 설정 그대로 진행한다 vpc 설정부에서 기존에 만들어놓은 vpc를 설정하자. 없다면 아래 img를 통해 flow를 이해하고 link 한 문서를 참고하자-> vpc 만들기 아래의 이미지에서 vpc에 private subnet 2개를 적용한다 private이기 때문에 public ip는 비활성화한다 security group이나 instance 유형은 상황에 맞게 적용하자 기존 eb의 instance는 최소 2개의 사양이었다. loadBalencing 설정이 필요하다 가시성은 public을 설정해 주자 eb의 alb에는 위에 vpc에서 사용하는 public subnet을 지정하자 sample에서는 2개가 존재하며 2개다 지정한다 route53 설정하면 dns를 거..

aws에서 bastionHost란 bastionHost란 직접 접근할 수 없는 private network의 instance에 접근하기 위해 private network와 통신할 수 있는 public network 내에 존재하는 instance다 bastionHost에서 ssh를 통해 private instance 혹은 db를 private subnet에 놓은 경우 bastionHost를 통해 외부에서 접근가능하며 이러한 절차로 인해 보안성이 올라간다 bastionHost를 위한 instance를 생성을 하자 vpc는 미리 생성한 vpc를 지정해 주자. vpc가 없다면? aws vpc 만드는 법 해당 instance에 접근하기 위해 vpc의 public subnet에 지정하고 public ip도 활성해 ..

scp는 secure copy protocol의 약어로 ssh접근 기반의 sftp를 해주는 수단이다 aws에서 찾아보면 친절하게 아래와 같은 명령어로 scp를 사용하라고 나와있다 aws문서참조 scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/ 위의 명령어 진행하면 내 경우에는 아래와 같은 에러가 나왔다 scp: Received message too long 1349281121 scp: Ensure the remote shell produces no output for non-interactive sessions. 찾아본 결과 sftp인증을 시도할 때 발생하는 에러다 scp 말고 sftp로 접속 테..

aws vpc란 virtualPrivateCloud의 약어다 독립된 가상의 network공간을 제공하는 aws의 service다 이번에 vpc를 도입하는 이유는 nat 때문이다 먼저 vpc의 구성도를 보면서 내부 instance와 외부의 data흐름을 파악해 보자 만들어보면서 익히는 게 빠르다. aws vpc를 만들어보자 aws console에서 vpc를 찾아 생성버튼을 누른다. 아래와 같은 화면이 나오면 vpc 등을 선택한다 "vpc만"으로 만드는 법은 글 하단에 따로 설명하겠다. "vpc 등"으로 선택하여 진행하자 az는 가용성을 높이기 위해 2개 이상을 권장한다고 공식문서에 있다 2개의 az를 지정하여 az별로 private, public subnet를 1개씩 설정한다 외부에 요청하는 ip를 하나로..

redis는 in-memory db다. aws에서는 elasticache로 명 칭이 돼있다 elasticache를 aws console에서 검색하여 redis cluster를 생성해 보자 기본설정 읽어보며 설정대로 진행한다. 일부 설정만 용도에 따라 변경하면 된다 clusterMode는 성능을 얼마나 쓰느냐에 활성화 여부를 나눈다 나는 refreshToken을 저장하는 용도로 redis를 사용할 예정이다 그렇다면 고성능이 필요하지 않다. 비활성화하고 진행한다 노드 유형은 비용을 고려하여 선택한다. awsRedis비용 vpc를 사용하는 경우의 예시를 추가한다 server는 public, priavte 중에 private subnet의 instance에 존재할 것이다 redis 또한 통신을 위해 privat..

aws rds에는 매일 자동으로 백업하는 시스템이 있다. 그 백업 데이터를 snapshot이라고 부른다 그러면 snapshot으로 백업해 놓은 rdb정보를 되살리려면 어떻게 해야 할까? aws의 rds설정을 찾아보자 위 이미지 왼쪽 카테고리에 snapshot을 클릭하자 자동으로 생성된 snapshot들의 list가 존재한다 오른쪽 버튼을 통해 snapshot 복원을 클릭한다 정해져 있는 설정은 그대로 따라가면 된다. rdb version은 내가 복구하려는 rdb와 동일하게 설정하자 위의 public access에 예를 꼭 해줘야 한다. 안 하면 ec2를 제외한 외부에서 접근이 안된다 이후 default 그대로 진행하며. 최하단 버튼인 클러스터 복원 버튼을 누르면 끝이다 그러면 새로운 rdb instanc..

📀 환경 Aws platform 🔖 개요 Aws에서 S3를 만들고 권한 설정해 줍니다 📒 목차 What is the S3 How to create S3 - What is the S3 S3(Simple Storage Service)란 확장성, 데이터 가용성, 보안 및 성능을 제공하는 객체 스토리지 서비스입니다 다양한 데이터를 저장하고 액세스를 관리하거나 스토리지 로깅 및 모니터링이 가능합니다 권한 관리를 크게 3개의 유형으로 나눴습니다 진행하면서 설명드립니다 - Public Access - ACL(Access Control List) - Bucket Policy - How to create S3 Aws 검색창에서 S3를 검색합니다 버킷 만들기 버튼을 클릭합니다 의도에 맞는 버킷 명을 작성합니다 국내 개발..

환경 AWS Lambda Mac M1 Node 16 개요 Lambda 사용하면서 aws에서 직접 수정이 아닌 소스상에서 구현하고 SAM을 통해 deploy 하는 방식을 구현합니다. 목차 SAM 이란 환경설정 SAM 생성 및 배포 주요 설정 파일 설명 Test - SAM 이란 약어 Serverless Application Model로 서버리스 애플리케이션(람다)을 빌드하기 위해 사용하는 오픈소스 프레임워크입니다. sam cli를 통하여 람다의 초기 세팅, 빌드, 배포까지 가능합니다. - 환경 설정 aws-cli와 sam-cli를 본인 컴퓨터에 설치합니다. 해당 링크를 통해 혹은 검색을 통해서 설치를 완료해주세요. 완료되었다면 test용 directory를 만들어서 terminal에서 sam명령어를 사용해봅..

환경 Mac m1 Aws Lambda NodeJS 개요 기초적인 테스트 개념이며 Aws를 실행해 샘플 코드를 활용하여 Lambda를 사용해봅니다. 목차 Lambda 란 Lambda 사용법 - Lambda 란 Aws에서 제공하는 서버리스 컴퓨팅 플랫폼입니다. 서버를 관리할 필요 없이 함수를 프로비저닝 하거나 원하는 때에 반복 실행할 수 있습니다. 유저는 서버를 관리할 부담이 없고 함수만 쉽게 사용할 수 있습니다. 프로비저닝: 사용자 요구에 맞게 시스템 자원을 할당, 배치, 배포해두었다가 필요할 때 즉시 사용할 수 있는 상태로 준비하는 것을 말합니다. 사용 예시 - 특정 주기로 코드를 실행하는 경우 (ex cron을 설정하여 1분마다 코드 실행) - 트리거를 걸어 코드를 실행하고 싶은 경우(ex S3..

환경 Window 10 RedHat 8 개요 AWS에서 EC2기능을 통해 RedHat 인스턴스를 만들고 탄력적 IP 설정과 로그인까지 한번에 해결하세요 목차 EC2 인스턴스 만들기 새 키 페어 만들기 로그인을 위한 키 페어 권한 설정하기 로그인 테스트하기 1 SSH 로그인을 Pem이 아닌 PW 로그인으로 변경하기 SSH 로그인 테스트하기 2 - EC2 인스턴스 만들기 aws 사이트에서 EC2 서비스를 찾아봅시다. EC2 카테고리를 클릭해주시면 인스턴스 시작이라는 버튼을 확인할수있습니다. 버튼을 눌러 인스턴스를 생성합니다. 1. AMI 선택 Amazon Machine Image(AMI)를 선택을 해야 합니다. 원하는 Linux가 있다면 선택해주시고 저는 Red Hat을 선택하겠습니다. 2. 인스턴스 유형 ..