DevOps/AWS Architecture

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - VPC와 Private, Public Subnet 만들기

AWS VPC 만들기 ( VPC ) 우선 AWS에 로그인하고 VPC대시보드로 간단음에 default vpc외에 custom vpc를 fastcampus-customvpc라는 이름으로 하나 만들었습니다. CIDR 블록 주소는 10.0.0.0/16 IPV4로 지정해 주었습니다. VPC를 만들고 나면 서브넷은 기본적으로 만들어 주지 않습니다. 그래서 새 서브넷을 만들어 주도록 하겠습니다. 서브넷 안에서도 IPv4 CIDR블록을 지정해 주어야 합니다. 여기서는 10.0.0.0/24로 지정해 주었습니다. 그리고 서브넷 이름은 public-subnet으로 만들어 주었고, 하나의 subnet은 하나의 AZ에만 포함되어야 한다는 것을 앞에서 배웠습니다. 그래서 AZ도 ap-northeast-2a로 지정해 주었습니다. ..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 네트워킹의 동작원리 - 3

NAT(Network Address Translation) Instance/gateway private subnet은 회원 DB와 같이 보안상으로 외부에 노출되서는 안되는 것이 들어갑니다. 만약 상황을 가정해 봅시다. private subnet에서 MySQL을 사용하려면 외부로부터 MySQL을 설치를 해 주어야 합니다. 또한 MySQL의 버전업같은 것을 위해서는 private subnet과 인터넷과의 연결은 필수가 됩니다. 이러한 경우 private subnet에서 public subnet으로 접속해서 우회하는 방식을 사용합니다. 이러한 우회 절차를 NAT을 통해서 진행하게 되는 것입니다. public subnet에 있는 객체를 통해서 외부와의 접근을 우회하는 방법에 크게 2가지가 있는 것입니다. nat..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 네트워킹의 동작원리 - 2

Internet gateway(IGW) 실질적으로 내부에 있는 구성요소들이 외부의 요소와 소통하기 위해서는 IGW가 필요하게 됩니다. 또한 애초에 private subnet은 외부 인터넷과 연결이 되어 있지 않으므로 IGW와 연결되어 있지 않습니다. route table route table은 트래픽이 어디로 가야 할지 알려주는 테이블입니다. 이러한 route table이 있다고 해 봅시다. 이는 VPC생성 시 자동으로 만들어 주는 테이블 입니다. 이는 10.0.0.0/16으로 오는 트래픽은 모두 Local로 가고, 그 외의 트래픽은 IGW로 즉 외부로 가라는 뜻입니다. 만약 우리가 10.0.0.3으로 보내고 싶다고 해 봅시다. 그럼 이는 route table로 가게 됩니다. 위의 route table의..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - 네트워킹의 동작원리 - 1

(VPC) AWS 네트워킹의 동작 원리 Amazon Virtual Private Cloud(Amazon VPC)를 이용하면 사용자가 정의한 가상 네트워크로 AWS리소스를 시작할 수 있습니다. 이러한 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. 이 뜻은 기존에 선 깔고 기기 사는 과정과 별 다를바 없다는 뜻입니다. ( 기능적으로 매우 유사 ) VPC의 특징 계정 생성 시 default로 VPC를 만들어 줍니다. EC2, RDS, S3등의 서비스를 활용 가능합니다. 서브넷 구성 ( CIDR ) 보안 설정(IP block, inbound outbound설정) VPC Peering(VPC간의 연결) IP 대역 지정 ..