🧡 AWS (22) 썸네일형 리스트형 AWS ECS로 컨테이너 관리하기: NLB와 Auto Scaling (feat. DockerHub) 해당 단원의 사진은 그냥 참고용!-> 글로 적혀있는 내용을 참고하시기 바랍니다. ☺KeywordECSNLBAuto ScalingFargate vs EC2 FlowLoadBalnace 대상 그룹 생성LoadBalanc(NLB) 생성태스크 정의클러스터 생성클러스터 -> 서비스 생성 Auto Scaling 종류? AWSECS AutoScalingEC2 group AutoScaling컨테이너 오토스케일링쿠버네티스 LoadBalance 대상 그룹 생성 Fargate는 IP 주소 선택 -> IP 주소를 선택하라는 말...사진은 참고용이며, 다를 수 있음. 대상 그룹에 아무것도 추가하지 않고 생성하기사진은 참고용이며, 다를 수 있음. LoadBalance(NLB) 생성 인터넷 경계로 선택 VPC와 서브넷은 기존.. EC2 분리하기: Front / Back / PostgreSQL / MongoDB / redis Keyword서브 도메인docker-compose restartdocker networkdocker exec -itpsqlmongoshredis EC2 생성하기(공통) EC2 인스턴스 생성보안그룹:기존의 보안 그룹에서 추가프론트: 3000(그냥 나는 3000으로 하고 싶었음)백엔드: 8080(기존 보안 그룹에 존재)DB - PostgreSQL : 5432MongoDB : 27017Redis : 6379 EC2 인스턴스 초기 세팅시스템 업데이트 및 업그레이드:sudo apt update -ysudo apt upgrade -y Docker 및 Docker Compose 설치:Docker 설치sudo apt install -y docker.iosudo systemctl start dockersudo syst.. AWS 아키텍처 설계 전략 (feat. Auto Scaling, ECS) Keyword 안정적인 아키텍처보안이 좋은 아키텍처비용이 적은 아키텍처속도가 빠른 아키텍처 어떤 관점에서 설계? 안정적인 아키텍처 (❤️) : 서버 많이 띄워서 이중화keyword : 안정적인 클라우드 아키텍처보안이 좋은 아키텍처 : 내가 원하는 것만 띄워져 있기비용이 적은 아키텍처 (현재) : 효율적으로 합치고 분리하기속도가 빠른 아키텍처 X : 어디서 속도를 빠르게 할 것인가? 네트워크 거리(CDN) 어떤 우선 순위로 작업을 해야할까? 수평 확장 관리네트워크 트래픽 관리데이터 백업컴퓨터 내부 리소스 관리수평 확장 관리 (Horizontal Scaling Management)이유: 여러분의 서비스는 다양한 기능이 결합된 복합적인 시스템이기 때문에 사용자 수가 급증할 수 있습니다. 특히, 채팅 및 소.. AWS S3 보안 설정 및 정책 관리 (feat. IAM) KeywordAWS IAMAWS S3AWS Bucket정책 생성 KeywordIAM 설정 -> 이메일 보내기Bucket에 따른 보안 세팅우리 DNS에서만 우리 Bucket 사용하도록 -> S3 configS3 Bucket마다 세팅 특정 IAM에서만 upload / read 가능 권한 그룹 생성 권한 그룹* application.yml에 S3의 config가 들어가는데 이건 배포랑 개발할 때랑 다른 권한으로 사용하는 것을 권장개발자 : ex) develper배포 : ex) admin 그룹 권한(개발자 그룹)* ✅ 표시는 실제 내가 포함한 그룹들AmazonEC2FullAccess ✅설명: EC2 인스턴스 및 관련 리소스에 대한 전체 접근 권한을 부여합니다.사용 시점: 개발자가 EC2 인스턴스를 관리하고 사.. AWS EC2에 HTTPS 적용하기 (feat. Nginx, Certbot) Keyword1. certbot2. nginx3. letencrypt4. domain https 적용 방법들? 스프링 자체 적용nginx 사용 ✅OSI 7계층의 L4계층? Github Clone * 해당 과정은 EC2 인스턴스에서 진행 init-letsencrypt.sh 만들기 init-letsencrypt.sh 파일 생성: vi init-letencrypt.sh 작업 모드로 변경: i init-letsencrypt.sh 파일 작성: GitHub - wmnnd/nginx-certbot: Boilerplate configuration for nginx and certbot with docker-composeBoilerplate configuration for nginx and certbot w.. ECS 컨테이너 시작 실패 (feat.troubleshooting) 🔥 문제 상황ECS를 생성할 때 튜터님과 함께 설정했음에도 불구하고 컨테이너가 정상적으로 시작되지 않고 계속해서 재시작하는 상황이 발생했다. NLB(Network Load Balancer)의 헬시 상태가 뜨지 않아 문제가 발생하고 있었다. 👀 고민 및 시도한 내용ECS 생성 과정은 다음과 같이 진행했다.태스크 생성클러스터 생성NLB 그룹 생성NLB 생성서비스 생성NLB의 헬시 상태가 나타나지 않아서 몇 가지를 고민하며 시도했다:보안 그룹에서 443 포트를 제거상태 검사를 완화포트가 8080이 잘못된 건가 싶어 80으로 변경오토 스케일링 그룹과 상태 검사를 맞춰보기현재 ECS가 프라이빗 서브넷에 연결되어 있었기에 ACL을 변경 💡 해결 방법문제를 해결하기 위해 다음과 같은 과정을 진행했다.문제가 .. [AWS] S3 란? ( feat. Buckets 생성하기 ) - 목차 -0. S3 서비스 소개1. Buckets?2. S3 사용해보기3. 버킷 폴리시란?0. S3 서비스 소개Amazon Simple Storage Service(Amazon S3)는 인터넷 스토리지 서비스입니다. 이 서비스는 개발자나 IT 운영자가 웹 규모 컴퓨팅 작업을 수행하는 데 필요한 데이터 저장 공간을 제공합니다. Amazon S3는 웹 사이트 호스팅, 온라인 백업, 데이터 아카이브, 기업 애플리케이션, Big Data 분석 등 다양한 용도로 사용됩니다. * S3 서비스의 사용 예웹 사이트 호스팅멀티미디어 파일 저장 및 스트리밍애플리케이션 데이터 저장백업 및 복원아카이브 * S3 서비스의 장점높은 내구성, 가용성 및 안정성손쉬운 사용 및 관리보안성높은 확장성 1. Buckets?버킷이란 데이.. [AWS] Route 53 - IPv4 v6, 레코드 타입 그리고 TTL - 목차 -1. IPv4 vs IPv62. 레코드 타입3. CNAME vs Alias4. TTL1. IPv4 vs IPv6IPv4와 IPv6는 인터넷 프로토콜 주소 체계입니다. IPv4는 32비트로 구성된 주소 체계로, 최대 약 43억개의 IP 주소를 사용할 수 있습니다.192.168.0.1.하지만, 인터넷 사용자의 증가로 인해 IPv4 주소가 부족해지는 문제가 발생했습니다.이에 따라, IPv6가 등장하게 되었습니다. IPv6는 128비트로 구성된 주소 체계로, 약 340경개의 IP 주소를 사용할 수 있습니다.2001:0db8:85a3:0000:0000:8a2e:0370:7334IPv6는 IPv4에 비해 주소 고갈 문제를 해결할 수 있을 뿐만 아니라, 보안성과 기능 면에서도 개선되었습니다.2. 레코드 타.. 이전 1 2 3 다음
