DevOps

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - AWS CloudFront와 CDN의 동작원리

AWS Cloudfront 이제 AWS의Cloudfront는 기본적으로 Cache를 위한 서버입니다. 이를 위해 자연스럽게 CDN도 제공한다고 보시면 됩니다. 그리고 이 Cache서버는 전 세계에 흩어져 있는 인프라를 활용하기 때문에 추가적으로 CDN의 기능도 보유합니다. 만약에 싱가폴에 있 는 사람이 서울에 만든 제 서버에 들어오게 된다면 당연히 조금 느리게 될 것입니다. 하지만 이가 해결해 줍니다. 그럼 캐싱이 뭐냐. 기존의 방식은 클라이언트가 요청할 때마다 서버가 응답해 주는 방식입니다. HTML문서를 준비해놨다가 뿌려주는 것이 아니라, 동적으로 생성하는 방식인 것입니다. 당연히 연산이 많으니까 서버 과부화가 날 수도 있고 유저 입장에서는 너무 느릴 수 있고, 서버 입장에서는 서버 비용이 너무 많이..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - AWS Route53 DNS기반 인증서 발급과 ALB https 설정하기

간단히 http와 https의 차이를 살펴 보도록 하겠습니다. 일종의 프로토콜이라는 점에서 공통점이 있습니다. 하지만 http에서는 그 안의 내용을 전혀 암호화하지 않고 보내는 반면 https는 암호화를 합니다. 만약 http를 사용하는데 해커가 중간에서 우리의 결제내역이나 신상을 가로채버린다면 이는 큰 사고로 이어질 수도 있습니다. 하지만 https는 암호화를 하고 풀고 하는 작업이 들어가다보니까 조금 느릴 수 있습니다. 그리고 서버 보안인증서를 발급받아야 합니다. 하지만 AWS는 서버보안인증서를 싸고 쉽게 우리에게 제공합니다. 일단 그 전에 저번에 못본 http://www.knu-kert.com/order/order와 http://www.knu-kert.com/delivery/orders로 들어가서 ..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - AWS Route53과 DNS의 동작 원리 & 실습

도메인 등록 절차 저희는 만약에 fast-devops.com이라는 도메인을 어떠한 ip와 매칭시켜 주고 싶다고 해 봅시다. 그럼 우리는 궁극적으로 등록소 Top level domain에다가 각각의 정보를 매칭시켜주는 과정을 해야합니다. 그리고 이러한 과정을 도와주는 것이 등록 대행자라는 것입니다. 여기서 Route53은 등록 대행자입니다. 결국에는 DNS server에 ip와 도메인을 저장하면 이는 궁극적으로 등록소의 저장소에도 저장되게 됩니다. 만약 fast-devops.com을 들어갔다고 하면, 등록소 서버에서 이와 링크되어 있는 ip를 찾고, ICANN에서 client로 이를 반환해주는 원리라고 보시면 됩니다. aws의 Route53은 등록대행을 해주는 역할을 하고, DNS 서버를 구추고해 주는 역..

[ DevOps ] - AWS 기반 소규모 & 중규모 아키텍트 설계 - ALB Rule설정하여 인스턴스 분기하기

ALB Rule 이제 만약에 우리가 만든 서비스가 마이크로서비스라고 가정해 봅시다. 그럼 /order따로 /delivery따로 구동될 것입니다. 당연히 이에 따른 대상 그룹도 2개일 것이고 각각의 대상그룹 안에 여러개의 인스턴스가 존재하게 될 것입니다. 저희는 그리고 각 url마다 매칭시켜줘야 하는 대상그룹이 다를 것입니다. ALB가 /order -> TG1 /delivery -> TG2로 가게해라 라는걸 알기 위해서 작성되야 하는 것이 ALB Rule입니다. Sticky Session 또한 Sticky Session에 대해서 설명해 보도록 하겠습니다. 만약에 TG가 하나만 있다고 해 봅시다. 세션은 쿠키 형태로 id값만 저장해고 계속 들어올 때마다 자동 로그인이 되게끔 하는 그런 기능?이라고 보시면 되..