DevOps/AWS
[AWS] DNS와 Route53
DNS란? DNS(Domain name system)는 네트워크를 이용한 통신을 수행할 때 중요한 요소 중 하나가 바로 대상을 지정하는 주소이다. 해당 주소를 통하여 목적지 대상을 지정할 수 있고, 출발지 대상을 알릴 수도 있다. 네트워크 상에는 다양한 주소 체계가 있지만 보통은 IP 주소 체계를 이용한다. 예를 들어보자. 내가 웹 사이트를 개발하여 운영 서버에 배포를 하였을 때 타 사용자들은 어떻게 내가 개발한 웹 사이트에 방문을 할 수가 있을까?? 바로 나의 웹 사이트 주소를 통하여 방문을 할 수가 있는 데 웹 사이트 주소를 IP 주소인 216.3.128.12와 같이 알려주면 사용자가 방문하기에 불편함을 겪을 수 있는 데 이를 해소하기 위한 것이 바로 DNS다. DNS를 이용하면 www.naver.c..
[AWS] ELB, 부하 분산 기술
1. ELB의 필요 이유 VPC 내 단일 서버를 통하여 서비스를 사용자가 접급하는 환경이 있다고 생각해보자. 만약에 단일 서버라면 그 서버에 문제가 일어날 경우에는 정상적인 서비스를 사용자에게 제공할 수 없다. 아래의 이미지를 보면 하나의 서버만을 구축하였기에, 해당 서버가 장애가 발생하면 서비스를 이용할 수 없는 치명적인 문제가 발생한다. 위의 같이 하나의 서버에서 장애가 발생하더라도 지속적인 서비스를 제공하기 위해서는 서버를 다중화 구성하여 서비스의 연속성을 보장하는 고가용성 구성이 필요해진다. 위의 그림을 보면 다수의 서버를 구성하여 서비스를 제공하게 되는 데, 인스턴스 AAA가 장애가 발생한다고 하더라도, BBB나 CCC가 존재하기에 서비스를 받을 수 있다. 하지만 서비스의 타깃을 사용자 입장에서..
[AWS] VPC 엔드포인트에 대해 알아보자
VPC 엔드포인트(VPC EndPoint) 사용자가 생성한 VPC에서 AWS Public Service와 통신을 하거나 다른 VPC로 통신이 필요할 경우 일반적으로 외부 인터넷 구간인 Public Network를 통하여 통신이 이루어진다. AWS에서 제공하는 대부분의 서비스에 접근하기 위해선는 Public Network 통신이 필요하다. 하지만 금융 서비스와 같이 강력한 보안 요건을 만족하기 위해 격리된 Private Subnet에 Resource가 생성되어야하는 경우에는 당연하게도 Public Network를 통한 통신이 불가능하다. 이에따라 Private Subnet에서도 AWS Public Service와 Private Network 통신으로 안전한 통신을 제공하는 기능인 VPC 엔드포인트 기능을 ..
[AWS] VPC의 Resource - subnet, gateway, acl, security group
VPC가 가지고 있는 Resource에 대해 정리를 해보자 1. Subnet(서브넷) 서브넷의 일반적이 개념은 네트워크 영역을 부분적으로 나눈 망으로 정의할 수 있으며, 클라우드 환경의 VPC에서도 서브넷을 이용하여 네트워크를 분리하여 나눌 수 있다. 서브넷의 IP 대역은 VPC의 IP 대역에 속해 있어야하며, 서브넷은 1개의 가용 영역에 종속되어야한다. AWS에서는 서브넷에 할당할 수 있는 IP 대역에서 미리 예약 되어있는 주소가 잇기에, 이런 예약된 주소들은 AWS Resource에 할당 할 수 없다. Private Subnet과 Public Subnet 서브넷은 Publici Subnet과 Private Subnet으로 나눌 수 있는 데, Public Subnet은 공인 네트워크의 개념이기에 외부 ..
[AWS] VPC에 대해 알아보자 - OSI 7 Layer, IP, Subnet Mask
1. VPC VPC는 Virtual Private Cloud의 약자로 AWS Cloud 내 논리적으로 독릭된 세션을 제공하여, 사용자가 정의한 가상 네트워크상에서 다양한 AWS 리소스를 실행할 수 있게 지원하는 독립된 가상의 클라우드 네트워크다. AWS 클라우드 서비스는 사용자에 따라 직접 네트워크 환경을 직접 설계 할 수 있다는 특징을 가지고 있으며, VPC 내에 IP 대역, 인터페이스, 서브넷, 라우팅 테이블, 보안 그룹, 인터넷 게이트웨이 등을 생성하고 제어할 수 있다. VPC는 클라우드 기반에 손쉽게 VPC 자원을 생성하고 삭제가 가능하며 설정 및 관리에 편의성을 제공하는 확장성과 인스턴스 레벨 및 서브넷 레벨에서 인바운드, 아우바운드 필터링을 수행할 수 있도록 보안 그룹과 네트워크 ACL을 제공..
[AWS] Cloud와 AWS란 무엇인가?
참고 사이트 : https://watermelon-sugar.tistory.com/25 1. Cloud란 무엇인가? Cloud는 인터넷을 통해서 언제 어디서든지 원하는 때는 원하는 만큼의 컴퓨터 스토리지, 네트워크와 같은 Computer Resourece를 손쉽게 사용할 수 있게 하는 서비스를 의미한다. 2. AWS Cloud란? AWS는 Amazon에서 운영하는 Amazon Web Service로 전 세계적으로 분포한 데이터 센터에서 다양한 서비스를 제공하는 클라우드 플랫폼이며, AWS Global Network를 통해 대용량 서비스 처리가 가능하고 이중화된 네트워크 연결로 안정적인 서비스를 제공한다. 현재 AWS는 24개의 리전과 77개의 가용 영역, 216개의 엣지 POP를 운영하고 있으며 각각의 ..