Connecting

Site-to-Site VPN Amazon VPC로 시작하는 인스턴스는 자체(원격) 네트워크와 통신할 수 없습니다. AWS Site-to-Site VPN연결을 생성하고 연결을 통해 트래픽을 전달하도록 라우팅을 구성하여 VPC에서 원격 네트워크에 대한 액세스를 활성화할 수 있습니다. 개념 다음은 Site-to-Site VPN의 주요 개념입니다. VPN 연결: 온프레미스 장비와 VPC 간의 보안 연결입니다. VPN 터널: 데이터가 고객 네트워크에서 AWS와 주고받을 수 있는 암호화된 링크입니다. 각 VPN 연결에는 고가용성을 위해 동시에 사용할 수 있는 두 개의 VPN 터널이 포함되어 있습니다. 고객 게이트웨이: 고객 게이트웨이 디바이스에 대한 정보를 AWS에 제공하는 AWS 리소스입니다. 고객 게이트웨이 ..

AWS Clickstream Analytics는 웹 및 모바일 애플리케이션(Android 및 iOS용)에서 고객의 클릭스트림 데이터를 수집하여 분석을 진행할 수 있도록 하는 솔루션으로 7월에 공개되었습니다. FE, Application 개발자가 사용자의 인터렉션을 수신받아 처리하는 방법은 일반적으로 구글 애널리틱스를 사용하였습니다. 실시간 보고서를 활용하여 웹사이트에서 발생한 모든 활동을 모니터링 할 수 있고 방문객의 행동을 파악하여 마케팅 캠페인을 테스트하고 문제 해결 및 웹 트래픽을 모니터링 하여 목표를 달성하는데 도움이 됩니다. AWS Clickstream Analytics를 통해 사용자 데이터를 수집, 분석, 전처리 작업에 대한 모든것을 AWS 서비스를 사용하여 운영할 수 있으며, Kinesis ..

chpo는 Check Your Position으로 GitHub 아이디를 통해 현재 포지션을 확인하고 취업관리를 진행할 수 있는 토이 프로젝트입니다. 지인이 구축한 본 토이프로젝트 chpo는 인프라 측면에서 많은 개선사항이 요구 되었으며, 실제 서비스를 운영함에 있어 사용자로 속도 측면에서 많은 피드백이 들어온 상태입니다. 본 글에서는 현재 아키텍처 분석을 통해 TO-BE 구성 아키텍처를 살펴보도록 합니다. AS-IS 토이 프로젝트 chpo의 AS-IS 아키텍처는 위 그림과 같습니다. EC2, RDS를 퍼블릭 서브넷에 두고, 보안그룹을 통해 접근제어를 하고 있습니다. 해당 아키텍처는 AWS Well-Architected 및 6대 원칙에 어긋나는 아키텍처 이기 때문에 구성상태에 있어 큰 문제가 있다고 할 수..

이 문서는 A회사가 AWS 환경에서 인프라 운영을 하고 있으며, Amazon RDS for Oracle DB를 사용하고 있는 상황에서 신규 애플리케이션 개발에 맞춰 인프라 변경을 진행하기 위해 DEV Account를 새로 생성한 후, STG Account에서 RDS Oracle DB 마이그레이션을 수행해야 하는 상황을 가정합니다. 이 가이드는 AWS RDS Oracle의 STG Account에서 DEV Account로의 마이그레이션을 위해 필요한 모든 단계를 상세히 설명하며, 각 단계를 어떻게 관리해야 하는지에 대한 지침을 제공합니다. 주의사항 마이그레이션 동안에는 데이터베이스 서비스에 일시적으로 중단이 있을 수 있으므로, 애플리케이션의 가동 중지 시간을 고려해야 합니다. 데이터베이스 스냅샷의 크기에 따..

EC2 생성하기 위의 설정이 잘 되었는지 확인하기 위해서 EC2 1대를 생성하는 테라폼 코드를 작성하겠습니다. terraform { required_providers { aws = { source = "hashicorp/aws" version = "~> 4.16" } } required_version = ">= 1.2.0" } provider "aws" { region = "ap-northeast-2" } resource "aws_instance" "app_server" { ami = "ami-013218fccb68a90d4" instance_type = "t2.micro" tags = { Name = "ExampleAppServerInstance" } } init, plan, apply 순서로 테라폼을..

Terraform Installation WIndows choco install terraform Linux (Ubuntu) sudo apt update && sudo apt install gpg gnupg software-properties-common -y wget -O- https://apt.releases.hashicorp.com/gpg | gpg --dearmor | sudo tee /usr/share/keyrings/hashicorp-archive-keyring.gpg gpg --no-default-keyring --keyring /usr/share/keyrings/hashicorp-archive-keyring.gpg --fingerprint echo "deb [signed-by=/usr/sh..

Introduction to Terraform 어떠한 기술 혹은 소프트웨어에는 사용자를 위한 소개 문구가 적혀있습니다. 다음은 테라폼 공식 문서에서 확인할 수 있는 문구 입니다. "Terraform is an open-source infrastructure as code software tool that enables you to safely and predictably create, change, and improve infrastructure." "Terraform은 인프라를 안전하고 예측 가능하게 만들고, 변경하고, 개선할 수 있는 코드 소프트웨어 도구로서의 오픈 소스 인프라입니다." 어떠한 이유로 인해 테라폼이 나오게 되었는지 살펴보도록 하겠습니다. 가상화 기술의 발전으로 하나의 서버로 여러개의 ..

스타트업에서 일한 지 6개월이라는 시간이 흘렀다. 짧은 시간이지만 나에게 있어서는 도전의 연속이자 업무의 연속이었다. 지나고 보면 시간이 어떻게 흘러갔는지 모르겠다. 현재 내가 실제로 다니고 있는 기업이고 블로그에 글을 써도 된다는 허락을 받아 오래간만에 끄적끄적해보겠다. 채용 제안이 오다. 강원도 촌구석에서 지내던 내가 대학교 4년, 석사 2년 총 6년이라는 시간을 마치고 졸업을 했던 2021년이 되었다. 우여곡절 끝에 졸업은 했지만 취업의 문은 쉽지많은 않았다. 인프라 엔지니어, 네트워크 엔지니어, Dev/Ops 엔지니어 등.. 각 회사별 자기소개서만 20개가 넘었다. 서류광탈도 많았고, 면접에서도 떨어졌다. 나의 실력이 부족한 탓이였을까? 무엇이 부족했을까? 고민하던 찰나에 로켓펀치에서 제안이 왔다..

처음 시작할 때 AWS는 매우 복잡하게 느껴질 수 있다. 다양한 설루션과 기능을 선택하는 데 있어 기존 오프레미스 방식과 근복적으로 다른 체계를 가지고 있으며, 요금 정책 또한 다양하기 때문이다. 이번 시간에서는 AWS를 접근하기 위해 필요한 기본적인 구조와 사용방법, 실습을 다루고 있다. 본 튜토리얼은 AWS 공식 홈페이지를 기반으로 작성되었음을 알린다. AWS 핵심 개념 AWS는 기존 사용자의 경험과 상관없이 시작할 수 있도록 설계 및 구성되어 있으며, 이 과정에서 AWS 5대 원칙 (AWS Well-Architected)를 따른다. AWS Well-Architected는 애플리케이션 및 워크로드에 사용할 보안, 성능, 복구 등 효율성이 뛰어난 인프라스트럭처 구조를 만들기 위해 만들어졌다. AWS W..

AWS, AZURE, GCP 특징 지난 시간에 퍼블릭 클라우드에 대한 내용을 확인했다. 이번 시간에서는 퍼블릭 클라우드에서 가장 많이 사용하는 Amazon AWS, Microsoft Azure, Google GCP의 특징과 제공하는 서비스에 대해서 알아보도록 한다. 퍼블릭 클라우드 3사 2021년 현재 100여 가지가 넘는 다양한 퍼블릭 클라우드 업체가 존재하지만 앞도적인 점유율을 보여주는 업체는 Amazon AWS, Microsoft Azure, Google Cloud Platform이다. Canalys와 Synergy Research Group의 2019 년 보고서에 따르면 GCP의 성장률이 가장 높으며, Azure의 경우 많은 매출을 보여주며, AWS는 가장 오래된 퍼블릭 클라우드 업체로 안정적인 ..