aws에서 eb를 생성하자. 도입부는 최초의 설정 그대로 진행한다 vpc 설정부에서 기존에 만들어놓은 vpc를 설정하자. 없다면 아래 img를 통해 flow를 이해하고 link 한 문서를 참고하자-> vpc 만들기 아래의 이미지에서 vpc에 private subnet 2개를 적용한다 private이기 때문에 public ip는 비활성화한다 security group이나 instance 유형은 상황에 맞게 적용하자 기존 eb의 instance는 최소 2개의 사양이었다. loadBalencing 설정이 필요하다 가시성은 public을 설정해 주자 eb의 alb에는 위에 vpc에서 사용하는 public subnet을 지정하자 sample에서는 2개가 존재하며 2개다 지정한다 route53 설정하면 dns를 거..
aws
aws에서 bastionHost란 bastionHost란 직접 접근할 수 없는 private network의 instance에 접근하기 위해 private network와 통신할 수 있는 public network 내에 존재하는 instance다 bastionHost에서 ssh를 통해 private instance 혹은 db를 private subnet에 놓은 경우 bastionHost를 통해 외부에서 접근가능하며 이러한 절차로 인해 보안성이 올라간다 bastionHost를 위한 instance를 생성을 하자 vpc는 미리 생성한 vpc를 지정해 주자. vpc가 없다면? aws vpc 만드는 법 해당 instance에 접근하기 위해 vpc의 public subnet에 지정하고 public ip도 활성해 ..
scp는 secure copy protocol의 약어로 ssh접근 기반의 sftp를 해주는 수단이다 aws에서 찾아보면 친절하게 아래와 같은 명령어로 scp를 사용하라고 나와있다 aws문서참조 scp -i /path/key-pair-name.pem /path/my-file.txt ec2-user@instance-public-dns-name:path/ 위의 명령어 진행하면 내 경우에는 아래와 같은 에러가 나왔다 scp: Received message too long 1349281121 scp: Ensure the remote shell produces no output for non-interactive sessions. 찾아본 결과 sftp인증을 시도할 때 발생하는 에러다 scp 말고 sftp로 접속 테..
aws vpc란 virtualPrivateCloud의 약어다 독립된 가상의 network공간을 제공하는 aws의 service다 이번에 vpc를 도입하는 이유는 nat 때문이다 먼저 vpc의 구성도를 보면서 내부 instance와 외부의 data흐름을 파악해 보자 만들어보면서 익히는 게 빠르다. aws vpc를 만들어보자 aws console에서 vpc를 찾아 생성버튼을 누른다. 아래와 같은 화면이 나오면 vpc 등을 선택한다 "vpc만"으로 만드는 법은 글 하단에 따로 설명하겠다. "vpc 등"으로 선택하여 진행하자 az는 가용성을 높이기 위해 2개 이상을 권장한다고 공식문서에 있다 2개의 az를 지정하여 az별로 private, public subnet를 1개씩 설정한다 외부에 요청하는 ip를 하나로..
aws rds 사용 도중에 issue가 발생했다 문서화를 진행해 보자 1. 문제정의 server에서 아래와 같은 error가 등장한다 Cannot execute statement in a READ ONLY transaction. Error: Cannot execute statement in a READ ONLY transaction. 2. 원인규명 aws rds의 setting 중에 "Automatic Minor Version Upgrades" 설정이 체크되어 있었다 upgrade scheduler에 시간을 보니까 에러가 시작된 시간과 일치한다 rds cluster의 spec은 instance가 총 3개이고 write 1개 read 2개이다 예상 시나리오는 아래와 같다 설정된 시간에 rds cluster..
aws rds에는 매일 자동으로 백업하는 시스템이 있다. 그 백업 데이터를 snapshot이라고 부른다 그러면 snapshot으로 백업해 놓은 rdb정보를 되살리려면 어떻게 해야 할까? aws의 rds설정을 찾아보자 위 이미지 왼쪽 카테고리에 snapshot을 클릭하자 자동으로 생성된 snapshot들의 list가 존재한다 오른쪽 버튼을 통해 snapshot 복원을 클릭한다 정해져 있는 설정은 그대로 따라가면 된다. rdb version은 내가 복구하려는 rdb와 동일하게 설정하자 위의 public access에 예를 꼭 해줘야 한다. 안 하면 ec2를 제외한 외부에서 접근이 안된다 이후 default 그대로 진행하며. 최하단 버튼인 클러스터 복원 버튼을 누르면 끝이다 그러면 새로운 rdb instanc..
aws summit에서 첫 번째로서버리스 기반 SaaS 데이터 처리 및 데이터 웨어하우스 구축 사례'를 들었다 2개의 회사에서 기술적인 issue를 로직 변경 혹은 aws 기능 사용을 통해 해결했다는 내용이다 첫 번째 회사: 애이슬립 AI모델로 수면을 정확하게 분석하여 맞춤형 수면 서비스를 제공하는 Saas 서비스를 제공하는 회사 before 초기 architecture의 3가지 문제점이 있었다고 한다 설명이 전부 기억나지 않아 내 예상을 조합해서 설명한다 -> 요점은 client에서 user가 ui를 이용 시 요청하는 api와 수면 분석의 stream data를 저장하는 요청이 동일한 elb를 통해서 일어나고 아래 이미지와 같은 문제가 발생한다는 점이다 after 설명이 전부 기억나지 않아 내 예상을 ..
📀 환경 Aws web 🔖 개요 ec2 사용하면서 보안 그룹 설정을 해봅시다! 📒 목차 보안 그룹 만들기 보안 그룹이란? Aws에서 지원하는 Ec2의 IP, Port의 인바운드, 아웃바운드 등을 설정에 사용에 제한을 줘서 보안성을 올리는 EC2의 부속 기능입니다. - 보안 그룹 만들기 ec2를 검색해줍니다 카테고리에 보안 그룹을 선택합니다. 보안 그룹을 생성합니다. 보안 그룹의 이름, 설명은 간단하게 작성해줍니다. 인바운드는 외부에서 ec2로 접속할 때 허용하는 ip와 포트입니다. http, https로 접속할 예정이기 때문에 80, 443을 설정했습니다. 그게 아니신 분들은 유형에서 사용자 지정 TCP 등을 쓰시면 됩니다. 안에서 밖으로 나가는 트래픽에는 제한이 없게 처리했습니다. 보안상 별다른 제한..