Connecting

진짜 대 AI 시대가 아닌가 싶다. 하루가 멀다 하고 다양한 AI 도구들이 출시되고 있고, 일상생활에서 Chat GPT 정도는 안 쓰는 사람을 찾을 수가 없을 정도가 되었다. 이런 시대의 흐름에 따라서 인지 다양한 AI 개발 도구들이 나오고 있고 이제는 아무것도 몰라도 개발을 할 수 있다는 SNS 글이 돌아다닌다.  진짜 아무것도 몰라도 아이디어만 있으면 웹이든 앱이든 만들 수 있을까?! 라는 궁금증이 생겨서 cursor, windsurf, v0 by Vercel 3가지 개발 도구만 활용해서 서비스를 만들어 보았다.  참고로 본인은 개발에 필요한 코딩 능력은 완전 초보자 능력이고, 개발환경 구성, 배포, 코드를 읽을 수 있는 정도이다.   네트워크 분석 도구 사이트 NetLab https://netlab..

최근에 회사 업무 메신저에 다음과 같은 문제의 해결 방법을 공유하는 글이 올라왔다.  "현재 한 고객사에서 AWS EC2에 Nginx를 배포하여 부하 테스트를 진행 중입니다. 초기에는 문제없이 동작했으나, 테스트가 진행되면서 특정 시점부터 Nginx가 응답하지 않는 현상이 발생하고 있습니다.ALB(Application Load Balancer) 로그를 확인해 보니 HTTP 460 및 504 상태 코드가 반복적으로 기록되고 있습니다. AWS 지원팀에 문의한 결과, 네트워크에는 문제가 없으며 TCP 연결 문제나 응답 지연에 대한 추가 조사가 필요하다는 답변을 받았습니다. 현재 Nginx의 error.log에는 아래와 같은 오류가 기록되어 있습니다:an upstream response is buffered t..

이전글에서 IPSec SIte-to-Site VPN & Dead Peer Detection(DPD)에 대한 기술적으로 심층적인 분석을 진행했습니다.  IPSec SIte-to-Site VPN & Dead Peer Detection(DPD) 심층 분석 (Deep Dive)들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있judo0179.tistory.com  이번 시간에는 여러 고객 사례를 기반으로 Site-to-Site VPN 구성후 발생한 이슈를 기반으로 해결 방안에 대해 논의하고자 합니다. 이해를 돕기 위해서 이전글을 확인..

들어가면서...AWS의 Site-to-Site VPN은 고객의 IDC 인프라 환경과 AWS 클라우드 환경 간의 네트워크 통신을 위한 저렴하고 안전한 수단입니다.이러한 이유로 많은 고객들이 Site-to-Site VPN을 사용하고 있지만, 이에 비례하여 간헐적인 통신 끊김이나 터널 교체와 같은 이슈도 많이 발생하고 있습니다. 따라서 이번 시간에는 이러한 기술적 요소를 제대로 이해하는 시간을 가져보고자 합니다. VPN (Virtual Private Network)은 인터넷을 통해 안전한 통신 채널을 구축하여 개인 또는 조직의 네트워크를 확장하여 원격지에 있는 사용자나 지점이 본사나 데이터 센터의 내부 네트워크에 접속할 수 있도록 합니다. 이를 통해 VPN은 기밀성, 무결성, 인증이라는 3가지 특성을 가지고 ..

AWS 클라우드를 사용하면 가장 많이 접근하게 되는 서비스가 Amazon Elastic Compute Cloud (Amazon EC2)입니다.가상화기반으로 구성된 EC2를 통해서 안전하고 크기 조정이 가능한 컴퓨팅 파워를 AWS 클라우드상에 배포할 수 있고, 99.99%의 가용성을 지원하는 SLA 약정을 기반으로 몇 분 안에 용량 크기를 조정할 수 있습니다.  저에게 AWS에서 제공하는 핵심 서비스가 무엇이냐고 여쭤본다면 저는 S3, EC2, Lambda 3가지라고 말할 만큼 EC2는 가장 기본적이자 근본 서비스라고 할 수 있습니다.  그렇다면 AWS는 어떤 방식을 통해서 고객들에게 EC2 서비스를 제공하고 있을까요? 다양한 모델과 타입을 통해 전세계 고객에게 서비스 중인 EC2에 대해 조금 딥다이브하게..

AWS Solution Architecture로 일하면서 다양한 AWS 서비스를 활용한 인프라 구성을 진행했다고 생각했는지만, CloudFront Fuctions에 대해서 잘 몰랐었던 내용이라서 이번 기회를 통해 블로그 글을 작성하고자 합니다.  제가 가지고 있는 여러 취미 중 하나가 덕질인데, 그중 최애의 프로필 홈페이지를 정적 웹사이트로 구성하여 AWS로 운영하고 있습니다.  정적웹사이트를 S3 + CloudFront를 활용해서 운영해서 좋은 점은 AWS 공식문서에 잘 나와있는데 발췌해서 확인하자면...  S3 버킷이 자동으로 확장 및 축소되기 때문에 스토리지 공간을 계획하여 특정 크기를 할당할 필요가 없습니다.S3는 서버리스(Serverless) 서비스이기 때문에 파일이 저장되는 서버를 관리하거나 ..

2020년 8월 21일, LACNIC(라틴아메리카 및 카리브해 지역을 대상으로 하는 인터넷 주소 등록기관)에서는 마지막 IPv4 할당을 완료하였다고 발표함에 따라 사용가능한 IPv4 주소는 더이상 남아있지 않습니다. 이처럼 IPv4 주소가 고갈된 상황 속에서 AWS는 IPv4 주소의 유료화 정책을 발표하였습니다. 2024년 2월 1일 기준으로 AWS의 모든 퍼블릭 IPv4 주소에 대해서 서비스 연결 여부와 무관하게 $0.005 달러의 요금이 발생합니다. 기존에는 계정에 할당되어 있지만 사용하지 않는 퍼블릭 IPv4에만 요금이 부과되었다면, 요금 체계 변경 이후로는 사용중인 IPv4 주소에 대해서 모두 비용이 부과됩니다. 유휴 퍼블릭 IPv4와 서비스와 연결된 IPv4에 대한 요금은 $0.005로 동일합니..

AWS 클라우드 환경에서 인프라 구축이 대중화된 시대에서 가장 많이 사용하는 서비스 중 하나는 EC2일 것입니다. AWS에서도 공식적으로 EC2 환경으로 MAC 환경을 제공하고 있지만 그 사용사례나 구성 방법에 대한 글을 찾기가 힘들어 이번 내용에서 다뤄보도록 하겠습니다. MAC용 EC2 인스턴스는 전용 호스트 환경에서 사용 가능합니다. 즉 물리적 하드웨어를 독점으로 사용하는 것이기 때문에, 꼭 MAC 환경이 아니더라도 dedicated 환경에서 EC2를 사용하고자 한다면 모두 적용 가능한 방법입니다. 먼저 EC2 콘솔에서 전용 호스트 항목으로 이동합니다. 전용 호스트를 할당하기 위한 내용을 입력합니다. 이때 MAC 환경에서는 "호스트 유지관리" 옵션을 Disable 해야 합니다. 정상적으로 할당이 완료..

Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..

AWS IoT Greengrass란 AWS IoT Greengrass는 IoT 디바이스에서 클라우드로 데이터를 보내거나 클라우드로부터 명령을 받을 수 있는 서비스입니다. 이를 통해 로컬 환경에서 디바이스 간의 통신과 처리가 가능해집니다. Greengrass는 AWS 클라우드와 연결된 디바이스 그룹에 설치되며, 디바이스 간의 안전하고 신속한 통신을 제공합니다. 또한, 로컬에서 데이터를 처리하고 분석하는 기능도 제공하여 실시간으로 응답할 수 있습니다. Greengrass는 자동화된 배포 및 관리 기능으로 개발자들에게 유연성과 용이성을 제공합니다. 이를 통해 비즈니스 요구사항에 맞춰 손쉽게 애플리케이션을 구축할 수 있습니다. 위의 이미지는 AWS IoT Greengrass 아키텍처의 예시입니다. 여기서 Dev..