☁️[AWS] ELB(Elastic Load Balancer) Health Check API 구현하기!

AWS · 2024-12-17

☁️[AWS] EC2 접속을 종료해도 서버는 실행되어야 한다!

☁️[AWS] EC2 접속을 종료해도 서버는 실행되어야 한다! 1️⃣ foreground와 background “Foreground”와 “Background”는 Linux/Unix 기반 시스템에서 프로세스가 실행되는 방식을 설명하는 용어 입니다. 프로세스가 사용자의 입력과 직접적으로 연관되어 있거나, 사용자와 독립적으로 동작하는지에 따라 구분됩니다. 1️⃣ Foreground(포그라운드) 의미 현재 사용자가 작업 중인 터미널에서 직접 실행되는 프로세스입니다. 사용자는 해당 프로세스와 상호작용하거나 결과를 즉시 확인할 수 있습니다. 실행 중인 프로세스는 터미널을 점유하며, 종료되기 전까지 다른 작업을 수행할 수 없습니다. 특징 사용자가 입력을 해야 하거나 결과를 바로 확인할 때 사용. 프로세스가 종료되지 전까지 터미널이 점유됨. 예시 java -jar library-app-0.0.1-SNAPSHOT.jar 이 명령어를 실행하면 서버가 시작되고 로그가 터미널에 출력되며, 터미널에 해당 프로세스를 점유하게 됩니다. 2️⃣ Background(백그라운드) 의미 터미널과 독립적으로 실행되는 프로세스입니다. 사용자는 해당 프로세스가 실행 중인 상태에서도 다른 작업을 수행할 수 있습니다. 실행 중인 프로세스는 터미널에서 로그아웃하거나 종료하더라도 계속 동작할 수 있습니다. 특징 터미널과 독립적으로 작동. 실행 결과는 로그 파일에 기록되거나 별도로 확인 가능. 예시 java -jar libarary-app-0.0.1-SNAPSHOT.jar & 마지막의 & 기호는 프로세스를 백그라운드에서 실행하게 합니다. 이 상태에서 사용자는 다른 명령어를 입력할 수 있습니다. 2️⃣ Foreground와 Background의 주요 차이점. 구분 Foreground Background 실행 방식 터미널에서 직접 실행. 터미널과 독립적으로 실행. 터미널 점유 터미널을 점유함. 터미널을 점유하지 않음. 사용자 작업 사용자와 상호작용 필요. 사용자와 상호작용 불필요. 터미널 종료 터미널 종료 시 프로세스 종료. 터미널 종료 후에도 프로세스 유지. 3️⃣ AWS EC2에서 “서버 실행 유지”와 관련 “AWS EC2 접속을 종료해도 서버는 실행되어야 한다”라는 주제는 Foreground와 Background 실행 방식을 다루며, Background 방식으로 서버를 실행하는 것이 목적입니다. 1️⃣ 백그라운드에서 서버 실행 방법. 1. &를 사용. 명령어 실행 시 &를 붙여 백그라운드로 실행합니다. java -jar library-app-0.0.1-SNAPSHOT.jar & 2. nohup 명령어 사용. nohup은 터미널 종료 후에도 프로세스가 계속 실행되도록 합니다. nohup java -jar library-app-0.0.1-SNAPSHOT.jar & 실행 로그는 기본적으로 nohup.out 파일에 저장됩니다. 3. screem 또는 tmux 도구 사용. 세션 관리 도구로, 터미널 세션을 백그라운드에서 유지할 수 있습니다. screen -S my-session java -jar library-app-0.0.1-SNAPSHOT.jar 세션을 종료하지 않고 나가려면 Crtl + A 후 D를 누릅니다. 이와 같은 방식으로 백그라운드에서 프로세스를 실행하면, EC2와 SSH 접속을 끊더라도 서버가 지속적으로 실행됩니다.

AWS · 2024-11-25

☁️[AWS] 프로비저닝(Provisioning)은 무엇일까요?

☁️[AWS] 프로비저닝(Provisioning)은 무엇일까요? 프로비저닝(Provisioning)은 IT 및 클라우드 컴퓨팅에서 필요한 자원을 준비하고 할당하는 과정을 의미합니다. EC2와 같은 클라우드 서비스에서 프로비저닝(Provisioning)은 사용자가 요청한 사양에 맞춰 컴퓨팅 자원(서버, 네트워크, 스토리지 등)을 설정하고 배치하여 사용할 수 있도록 준비하는 것을 뜻합니다. 1️⃣ 프로비저닝(Provisioning)의 의미. 프로비저닝(Provisioning)은 물리적/가상 자원을 사용 가능한 상태로 설정하는 일련의 작업으로, 다음을 포함합니다. 1. 지원의 준비 : CPU, 메모리, 스토리지, 네트워크 대역폭 등 컴퓨팅 자원을 할당. 2. 운영체제 및 소프트웨어 설치 : 특정 운영체제와 필요 소프트웨어 설치. 3. 네트워크 구성 : IP 주소, DNS, 방화벽(Security Group) 등 설정. 4. 사용자 정의 설정 : 특정 애플리케이션이나 환경 변수 설정. 2️⃣ EC2에서의 프로비저닝 과정. AWS EC2에서 프로비저닝은 다음과 같은 단계를 거칩니다. 1️⃣ 인스턴스 사양 선택. CPU, 메모리, 디스크 용량, 네트워크 성능 등을 포함한 EC2 인스턴스 유형 선택. 2️⃣ AMI(Amazon Machine Image) 선택. 운영 체제와 기본 소프트웨어를 포함한 이미지 선택. 예: Amazon Linux, Ubuntu, Windows 등 3️⃣ 네트워크 및 보안 설정. VPC, 서브넷, Security Group 등을 설정하여 네트워크 환경을 구성. 4️⃣ 스토리지 할당. EBS(Elastic Block Store) 또는 인스턴스 스토리지 크기와 유형 선택. 5️⃣ 태크 추가(Optional) 관리 용이성을 위해 인스턴스에 태그 추가. 6️⃣ 실행. 설정이 완료되면 프로비저닝 과정을 통해 인스턴스가 생성되고 사용 가능. 3️⃣ 프로비저닝의 종류. 1️⃣ 사전 프로비저닝(Pre-Provisioning) 자원을 미리 준비해 놓는 방식. 장점: 요청 시 대기 시간이 거의 없음. 단점: 비효율적인 자원 낭비 가능성. 2️⃣ 즉시 프로비저닝(On-Demand Provisioning) 요청이 들어올 때 즉시 자원을 할당. 장점: 자원을 효율적으로 사용. 단점: 요청 처리 시간이 다소 증가할 수 있음. 3️⃣ 자동 프로비저닝(Automated Provisioning) 스크립트나 툴(AWS CLI, CloudFormation, Terraform 등)을 이용해 자원을 자동으로 설정. 대규모 환경에서 인프라 관리가 간소화됨. 4️⃣ 프로비저닝이 중요한 이유 1️⃣ 유연성. 필요한 자원을 필요할 때 할당받아 효율적으로 사용 가능. 2️⃣ 확장성. 트래픽 증가 시 자원을 추가로 프로비저닝하여 성능을 유지. 3️⃣ 비용 절감. 사용하지 않는 자원을 해제하거나 최소한의 자원을 유지. 4️⃣ 시간 절약. 자동화된 프로비저닝으로 수작업을 줄여 빠른 배포 가능. 5️⃣ EC2에서 프로비저닝의 장점. 빠른 배포 : 몇 분 내에 새로운 서버를 생성 가능. 효율성 : 필요한 만큼만 자원을 사용해 비용을 절감. 가변성 : 프로비저닝된 인스턴스를 필요에 따라 조정(스케일 업/다운) 가능. 자동화 : 스크립트를 사용하여 일관된 환경을 반복적으로 배포 가능. 6️⃣ 결론. 프로비저닝(Provisioning)은 클라우드 컴퓨팅 환경에서 필수적인 작업으로, EC2는 이를 매우 효율적으로 처리할 수 있도록 설계되어 있습니다. 사용자는 프로비저닝 과정을 통해 자신에게 적합한 환경을 빠르게 생성하고 관리할 수 있습니다.

AWS · 2024-11-24

☁️[AWS] EC2란 무엇일까요?

AWS · 2024-11-24

☁️[AWS] `chmod +x ./gradlew` 명령어는 무엇일까요?

☁️[AWS] chmod +x ./gradlew 명령어는 무엇일까요? chmod +x ./gradlew 명령어는 Unix/Linux 시스템에서 특정 파일(./gradlew)에 실행 권한(Executable Permission)을 부여하는 명령어입니다. 1️⃣ 명령어 구성. 1. chmod Change Mode의 약자로, 파일 또는 디렉터리의 권한을 변경하는 명령어입니다. 2. +x 실행 권한을 추가하라는 의미입니다. 여기서 x는 Excutable(실행 기능)을 나타냅니다. 3. ./gradlew 현재 디렉터리(./)에 있는 gradlew 파일을 지정합니다. gradlew는 Gradle Wrapper 실행 스크립트로, 프로젝트에서 Gradle을 실행하기 위한 스크립트 파일입니다. 2️⃣ 왜 사용하나요? gradlew를 실행 파일로 만들기 위해 기본적으로 다운로드한 파일은 실행 권한이 없을 수 있습니다. 실행 권한을 부여하지 않으면 gradlew를 실행하려고 할 때 “Permission denied” 오류가 발생합니다. 실행 권한을 부여하면 터미널에서 ./gradlew 명령으로 Gradle Warpper를 실행할 수 있습니다. 3️⃣ 실행 과정. 1️⃣ 권한 확인 전. ls -l ./gradlew 실행 권한이 없는 경우. -rw-r---r-- 1 user group 1234 Nov 10 12:00 gradlew 2️⃣ chmod +x ./gradlew 실행. 실행 권한을 부여. chmod +x ./gradlew 3️⃣ 권한 확인 후. ls -l ./gradlew 실행 권한이 추가된 경우. -rwxr-xr-x 1 user group 1234 Nov 10 12:00 gradlew x는 실행 권한을 의미하며, 파일 소유자 그룹, 기타 사용자에게 각각 실행 권한이 부여됩니다. 4️⃣ ./gradlew란? Gradle Wrapper 스크립트 Gradle을 설치하지 않아도 프로젝트에 정의된 Gradle 버전을 다운로드하고 실행할 수 있도록 돕는 스크립트. 플랫폼에 따라 .bat(Windows) 또는 스크립트 파일(gradlew) 형태로 제공됩니다. 5️⃣ 요약. chmod +x ./gradlew 명령어는 gradlew 파일에 실행 권한을 부여하여 Gradle Wrapper를 실행할 수 있도록 준비하는 과정입니다. 이 명령을 통해 Gradle을 명령어로 직접 실행할 수 있습니다. 👉 예: Gradle Wrapper 실행. 권한을 부여한 후. ./gradlew build 위 명령어로 Gradle 프로젝트를 빌드할 수 있습니다.

AWS · 2024-11-22

☁️[AWS] Amazon Linux 2023에 Git 설치하는 방법.

☁️[AWS] Amazon Linux 2023에 Git 설치하는 방법. 1️⃣ sudo dnf update. 가장 먼저 sudo dnf update -y 명령어를 사용하여 패키지 관리 도구를 최신화 해줍니다. sudo dnf update -y 🙋‍♂️ dnf란 무엇인가요? dnf는 “Dandified YUM”의 약자로, Linux 배포판(특히 Fedora, Red Hat Enterprise Linux, CentOS 등)에서 사용되는 패키지 관리 도구입니다. 이전 패키지 관리자였던 YUM(Yellowdog Updater, Modified)의 다음 세대 버전으로, 더 빠르고 안정적이며 기능이 개선된 패키지 관리 환경을 제공합니다. 2️⃣ sudo dnf install 원하는 패키지를 설치하기 위해 sudo dnf install <패키지명> -y 명령어를 사용하여 설치합니다. git의 경우 git.x86_64가 패키지명 입니다. sudo dnf install git.x86_64 -y 🙋‍♂️ 뒤에 -y는 왜 붙이는건가요? -y는 자동 승인 옵션입니다. 일반적으로 패키지를 설치할 때 dnf는 설치 과정에서 사용자에게 확인을 요청합니다. 이때, 사용자가 y를 입력해야 설치가 진행됩니다. -y 옵션을 사용하면 모든 확인 과정을 자동으로 Yes로 처리합니다. 즉, 사용자의 입력을 기다릴 필요 없이 설치가 자동으로 진행됩니다. 3️⃣ 추가 지식 dnf search <검색어> 예를 들어 git을 설치하고자 할 때, git 패키지의 정확한 패키지명을 모르거나 git이라는 단어가 들어간 패키지명을 모두 찾고자 할 때 dnf search <검색어> 명령어를 사용합니다. 이 명령어를 사용하면 <검색어>가 포함된 패키지명의 목록을 보여줍니다.

AWS · 2024-11-21

☁️[AWS] Amazon Linux CLI에 Gradle 설치하는 방법.

☁️[AWS] Amazon Linux CLI에 Gradle 설치하는 방법. 이 포스트에서는 수동 설치(바이너리 다운로드) 방법을 소개합니다. 1️⃣ 필요한 도구 설치. Gradle을 수동으로 설치하기 전에 'wget' 이나 'unzip' 과 같은 도구가 필요합니다. sudo yum install wget unzip -y 2️⃣ Gradle 바이너리 다운로드. Gradle의 최신 릴리스 버전을 다운로드 합니다. 최신 버전은 Gradle 공식 웹사이트에서 확인할 수 있습니다. 🙋‍♂️ 아래 명령어는 버전 8.10을 예로 들어 설명합니다. 필요에 따라 최신 버전을 사용하세요. wget https://services.gradle.org/distributions/gradle-8.10-bin.zip -P /tmp 3️⃣ 다운로드한 파일 압축 해제. 다운로드한 Gradle 바이너리를 '/opt/gradle' 디렉토리에 압축 해제합니다. sudo unzip -d /opt/gradle /tmp/gradle-8.10-bin.zip 4️⃣ Gradle 경로 설정. Gradle을 시스템 경로에 추가하기 위해 심볼릭 링크를 설정하거나 환경 변수를 설정합니다. sudo ln -s /opt/gradle/gradle-8.10 /opt/gradle/latest echo 'export PATH=$PATH:/opt/gradle/latest/bin' >> ~/.bash_profile source ~/.bash_profile 5️⃣ 설치 확인. Gradle이 제대로 설치되었는지 확인하려면 다음 명령어를 사용합니다. gradle -v

AWS · 2024-08-20

☁️[AWS] VPC 및 서브넷 생성.

☁️[AWS] VPC 및 서브넷 생성. VPC는 EC2 및 기타 AWS 서비스와 마찬가지로 AWS Management Console(GUI) 또는 API를 사용해 생성할 수 있습니다. 관리 콘솔에서 생성하는 경우 화면에서 다음 항목을 설정해야 합니다. VPC 이름(Name 태그) CIDR 블록 IPv6 설정 테넌시(전용 하드웨어 사용 여부) EC2보다 적은 설정 항목으로 즉시 가상 네트워크를 만들 수 있습니다. IPv6 설정은 기본적으로 비활성화돼 있으며 필요에 따라 설정할 수 있습니다. 테넌시는 라이선스 및 보안 요구 사항으로 하드웨어를 독점하려는 경우에만 독점 옵션을 지정합니다. VPC만으로는 EC2와 같은 자원을 네트워크에 만들 수 없습니다. VPC 안에 더 작은 네트워크 단위인 서브넷을 만들어야 합니다. 서브넷은 하나의 AZ(Availablity Zone, 가용 영역)에 걸쳐 있을 수 없습니다. 즉, 여러 AZ에 자원을 배치해 가용성을 높이려면 서브넷도 여러 개 만들어야 합니다. 서브넷에는 생성할 VPC의 CIDR 블록 범위 내에서 CIDR 블록을 지정해야 합니다. 예를 들어 VPC의 CIDR 블록이 10.0.0.0/16인 경우 10.0.0.0/24와 같이 CIDR 블록을 지정합니다.

AWS · 2024-08-19

☁️[AWS] VPC 접근 제어 및 통신 로그 확인.

☁️[AWS] VPC 접근 제어 및 통신 로그 확인. 1️⃣ VPC 접근 제어 및 통신 로그 확인. VPC에는 서브넷 단위로 접근 제어를 설정할 수 있는 네트워크 접근 제어 목록(이후 네트워크 ACL) 이라는 기능이 있습니다. 보안 그룹 과 조합해 접근 제어 설정이 가능합니다. 네트워크 ACL과 보안 그룹과의 차이는 다음 표와 같습니다. 기본 설정 상태에서 네트워크 ACL은 모든 통신을 허용합니다. 서브넷 전체에서 네트워크 접근을 허용하거나 거부하려는 경우 보안 그룹에서 추가 설정을 해 더욱 안전한 네트워크를 구축할 수 있습니다. 네트워크 ACL이나 보안 그룹에서 허용되거나 거부된 통신 상황은 VPC 흐름 로그 라고 하는 VPC 내의 IP 트래픽 상황을 로그로 저장할 수 있는 기능을 사용해 확인할 수 있습니다. 로그는 AWS 모니터링 서비스인 CloudWatch Logs 또는 S3에 저장할 수 있습니다. CloudWatch Logs에 저장하면 로그 내용에 따라 메일 알림을 보낼 수 있게 구성해 감시할 수 있습니다. 요금은 S3가 저렴합니다. EC2와 같은 VPC의 자원은 IP 주소마다 네트워크 인터페이스(ENI, Elastic Network Interface) 를 가집니다. 로그는 네트워크 인터페이스별로 출력되며 Elastic Load Balancing, RDS, Redshift와 같이 VPC에서 실행되는 모든 서비스 로그도 출력됩니다. 도착지/출발지의 IP 주소와 포트, 전송 허용/거부 등의 정보가 포함됩니다.

AWS · 2024-08-19

☁️[AWS] 가상 네트워크 Amazon VPC

☁️[AWS] 가상 네트워크 Amazon VPC. Amazon Virtual Private Cloud(VPC) 는 AWS에서 생성할 수 있는 프라이빗 가상 네트워크 공간입니다. 이 네트워크에 EC2와 같은 AWS 자원을 배치해 이용합니다. 하나의 VPC를 논리적으로 나눠 분리할 수도 있고 여러 VPC를 연결할 수도 있습니다. 인터넷에 공개하는 퍼블릭 VPC 나 VPN(Virtual Private Network - 가상 사설 네트워크) 등을 이용해 접속하는 프라이빗 VPC 도 구축할 수 있습니다. 온프레미스로 네트워크 환경을 구축하는 경우 데이터 센터, 네트워크 기기나 서버 기기, 인터넷 회선 등 준비해야 할 것이 많이 준비 기간과 초기 비용이 발생합니다. 반면 AWS에서 VPC를 네트워크 환경으로 준비하는 경우 몇 가지 작업을 수행하면 몇 분 안에 네트워크를 구축할 수 있습니다. VPC를 만들 때 CIDR 블록(IP 주소 범위) 을 지정하고 지정한 CIDR 블록 네트워크를 확보합니다. 예를 들어 ‘10.0.0.0/16’을 지정하면 65,535개의 IP 주소를, ‘10.0.0.0/28’을 지정하면 16개의 IP 주소 를 사용할 수 있습니다. CIDR 블록에서 사용할 수 있는 IP 주소 수는 다음 그림과 같이 계산합니다. VPC는 일반적으로 프라이빗 IP 주소를 사용합니다. 이는 AWS의 권고 사항입니다. 임의의 퍼블릭 IP 범위에서 CIDR 블록을 지정할 수 있지만, 외부 퍼블릭 IP와 겹치면 통신할 수 없으므로 기본적으로 프라이빗 IP 주소 공간을 CIDR 블록에 지정하는 것이 좋습니다. 프라이빗 IP 주소의 범위라면 기본적으로 자유롭게 지정해도 되지만, 온프레미스 환경이나 다른 VPC 등 외부 네트워크와의 접속을 검토하고 있다면 접속할 네트워크와 VPC의 CIDR 블록이 중복되지 않게 주의 해야 합니다. 중복되면 직접 연결은 할 수 없습니다. CIDR 블록 설정에 따라 확보할 수 있는 호스트 주소의 수가 달라지는데, 호스트 주소는 여유를 갖도록 가능한 한 많이 확보 해 두는 것이 좋습니다. 일반적으로 처음부터 필요한 총 IP 주소 수를 파악하는 것은 어렵습니다. 나중에 자원을 확장하기 위해 추가 IP 주소가 필요할 수도 있습니다. 또한 AWS가 자동으로 사용하는 IP 주소도 있어 VPC에 설정한 CIDR 블록의 IP 주소를 모두 사용할 수 있는 것도 아니기 때문입니다.

AWS · 2024-08-19

☁️[AWS] 테넌시(Tenancy)

☁️[AWS] 테넌시(Tenancy). “테넌시(Tenancy)” 라는 용어는 원래 부동산에서 사용되던 개념으로, 특정 공간을 임차하거나 소유하는 상태를 의미합니다. “이 개념이 IT와 클라우드 컴퓨팅으로 확장되면서, 테넌시는 리소스나 환경을 특정 사용자나 조직이 사용하거나 소유하는 방식으로 사용됩니다.” 1️⃣ 테넌시의 일반적인 개념. 1️⃣ 부동산에서의 테넌시. 정의 테넌시는 주로 임차인이 집이나 건물을 사용하는 권리를 가지고 있는 상태를 의미합니다. 테넌시는 임대 계약을 통해 특정 기간 동안 특정 부동산을 사용하는 권리를 확보하게 됩니다. 유형 테넌시는 단독 테넌시(한 사람이 독점으로 사용)와 공동 테넌시(여러 사람이 함께 사용) 등으로 구분될 수 있습니다. 2️⃣ IT와 클라우드 컴퓨팅에서의 테넌시. 정의 IT 분야에서 테넌시는 특정 사용자나 조직이 IT 자원(서버, 네트워크, 데이터베이스 등)을 사용하는 상태를 의미합니다. 이 용어는 특히 클라우드 컴퓨팅에서 자주 사용되며, 리소스가 물리적 또는 논리적으로 어떻게 격리되고 공유되는지를 설명하는 데 사용됩니다. 유형 클라우드 컴퓨팅에서 테넌시는 주로 다음 두 가지 유형으로 구분됩니다. 단일 테넌시(Single-Tenancy) 한 명의 사용자나 조직이 독점적으로 자원을 사용하는 환경. 물리적 하드웨어 또는 소프트웨어 환경이 다른 사용자와 공유되지 않습니다. 예를 들어, 전용 서버 또는 전용 호스트 환경이 해당됩니다. 다중 테넌시(Multi-Tenancy) 여러 사용자나 조직이 동일한 물리적 하드웨어 또는 소프트웨어 환경을 공유하는 환경. 하지만 각 사용자의 데이터와 리소스는 논리적으로 격리되어 있습니다. 대부분의 퍼블릭 클라우드 서비스는 다중 테넌시 구조를 채택하고 있습니다. 3️⃣ 테넌시의 중요성. 자원 격리 테넌시는 사용자가 특정 IT 자원을 다른 사용자와 공유할지, 아니면 독립적으로 사용할지를 결정하는 중요한 요소입니다. 이를 통해 보안 수준을 강화하거나 비용을 절감할 수 있습니다. 보안 및 규정 준수 일부 조직은 규제 요구 사항을 충족하기 위해 단일 테넌시를 요구할 수 있습니다. 이 경우 물리적 자원을 다른 조직과 공유하지 않음으로써 보안성을 높일 수 있습니다. 비용 효율성 다중 테넌시는 자원을 공유함으로써 비용을 절감할 수 있습니다. 클라우드 서비스 제공자는 다중 테넌시를 통해 자원을 최적화하고, 이를 통해 사용자가 더 저렴한 비용으로 서비스를 이용할 수 있도록 합니다. 🎯 요약 “테넌시(Tenancy)” 는 특정 자원을 사용자 또는 조직이 사용하는 방식과 관련된 개념입니다. 부동산에서는 임차 관계를 의미합니다. IT와 클라우드 컴퓨팅에서는 리소스가 어떻게 배치되고 격리되는지를 설명하는 용어로 사용됩니다. 클라우드 환경에서 테넌시의 선택은 보안, 성능, 비용에 큰 영향을 미칩니다.

AWS · 2024-08-19

☁️[AWS] 서브넷?

☁️[AWS] 서브넷(Subnet). AWS애서 서브넷(Subnet)은 VPC(Virtual Private Cloud) 내에서 네트워크를 세분화하고 리소스를 논리적으로 분리하는 방법입니다. 서브넷은 VPC 내의 특정한 IP 주소 범위를 갖는 네트워크 세그먼트를 나타내며, AWS에서 네트워크 인프라를 구축하고 관리하는 데 중요하는 역할을 합니다. 1️⃣ VPC와 서브넷의 관계. VPC(Virtual Private Cloud) AWS에서 제공하는 가상 네트워크로, 사용자가 자신의 클라우드 리소스를 배치하고 관리할 수 있는 격리된 네트워크 환경입니다. VPC는 사용자가 직접 IP 주소 범위, 서브넷, 라우팅 테이블, 네트워크 게이트웨이 등을 설정할 수 있도록 합니다. 서브넷(Subnet) 서브넷은 VPC 내에서 특정 IP 주소 범위를 갖는 작은 네트워크 세그먼트입니다. “각 서브넷은 VPC의 전체 IP 주소 범위 내에서 특정한 부분을 할당받아 사용합니다.” 2️⃣ 서브넷의 유형. 퍼블릭 서브넷(Public Subnet) 인터넷 게이트웨이(Internet Gateway)에 연결된 서브넷으로, 이 서브넷에 배치된 리소스(예: EC2 인스턴스)는 퍼블릭 IP 주소를 가지며 인터넷과 직접 통시할 수 있습니다. 웹 서버와 같은 인터넷과 직접 연결이 필요한 리소스를 퍼블릭 서브넷에 배치합니다. 프라이빗 서브넷(Private Subnet) 인터넷 게이트웨이에 연결되지 않은 서브넷으로, 이 서브넷에 배치된 리소스는 퍼블릭 IP 주소가 없으며, 직접적으로 인터넷과 통신할 수 없습니다. 데이터베이스 서버와 같이 인터넷과 직접 연결될 필요가 없는 리소스를 프라이빗 서브넷에 배치합니다. 인터넷에 접속해야 할 경우, NAT 게이트웨이 또는 NAT 인스턴스 를 통해 간접적으로 인터넷에 접근할 수 있습니다. 3️⃣ 서브넷의 가용 영역(Availability Zone). 각 서브넷은 특정 가용 영역(AZ)에 속합니다. 이는 가용 영역마다 독립적인 네트워크 세그먼트를 구성할 수 있게 해줍니다. 예를 들어, VPC 내에 여러 가용 영역이 있을 때, 각각의 가용 영역에 서브넷을 만들어 고가용성 아키텍처를 구축할 수 있습니다. 4️⃣ 라우팅 테이블과 서브넷. 각 서브넷은 하나의 라우팅 테이블(Routing Table)과 연결됩니다. 라우팅 테이블은 네트워크 트래픽이 어떻게 라우팅되는지를 결정합니다. 예를 들어, 퍼블릭 서브넷은 라우팅 테이블에 인터넷 게이트웨이로 가는 경로가 설정되어 있지만, 프라이빗 서브넷은 그런 경로가 없습니다. 5️⃣ 서브넷의 보안 그룹 및 네트워크 ACL. 보안 그룹(Security Groups) 서브넷에 배치된 리소스(예: EC2 인스턴스)에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽입니다. 보안 그룹은 상태 기반으로 동작하며, 인스턴스 수준에서 적용됩니다. 네트워크 ACL(Network Access Control List) 서브넷 수준에서 적용되는 보안 레이어로, 서브넷 내의 모든 리소스에 대한 트래픽을 제어합니다. 네트웨크 ACL은 상태 비저장(State-less)으로, 각각의 요청과 응답을 별도로 처리합니다. 6️⃣ 서브넷의 사용 사례. 웹 서버 및 애플리케이션 서버 배치 퍼블릭 서브넷에 배치하여 외부에서 접근 가능한 웹 서버와 애플리케이션 서버를 운영합니다. 데이터베이스 서버 및 내부 애플리케이션 배치 프라이빗 서브넷에 배치하여 외부 접근이 제한된 안전한 네트워크 환경에서 데이터베이스 서버나 비공개 애플리케이션을 운영합니다. 멀티 AZ 아키텍처 각 가용 영역에 서브넷을 만들어 장애가 발생해도 시스템이 지속적으로 운영될 수 있는 고가용성 아키텍처를 구축합니다. 7️⃣ 서브넷과 CIDR 블록. 각 서브넷은 CIDR(Classless Inter-Domain Routing) 블록으로 정의된 IP 주소 범위를 가집니다. 예를 들어 '10.0.1.0/24' 와 같은 형태의 CIDR 블록이 서브넷의 IP 주소 범위를 정의합니다. 이 CIDR 블록에 따라 서브넷 내에서 사용 가능한 IP 주소의 범위가 결정됩니다. 🎯 서브넷을 잘 설계하고 구성하는 것은 AWS에서 네트워크 인프라를 최적화하고 보안을 강화하는 데 매우 중요합니다.

AWS · 2024-08-19

☁️[AWS] 라우팅 정보를 설정해 인터넷과 통신.

☁️[AWS] 라우팅 정보를 설정해 인터넷과 통신. VPC에는 서브넷, 라우팅과 같은 다양한 설정을 할 수 있습니다. 이 포스트에서는 주요 기능을 통해 VPC의 사용 방법을 설명하겠습니다. 1️⃣ 라우팅 테이블(Routing Table). 라우팅 테이블 은 네트워크 경로 정보입니다. 온프레미스 환경에서는 라우터와 같은 네트워크 기기에 라우팅 테이블을 설정하지만 AWS는 VPC에 라우팅 테이블을 생성하고 각 서브넷에 사용할 라우팅 테이블을 지정합니다. VPC를 통해 흐르는 패킷은 이 라우팅 테이블의 정보를 기반으로 경로(어디로 통신할지)를 결정합니다. VPC를 만들 때 기본적으로 하나의 라우팅 테이블이 만들어 집니다. 기본 상태에서는 VPC 내의 라우팅 정보만 있으므로 VPC 외부로는 통신할 수 없습니다. 외부와 통신하려는 경우에는 외부 라우팅 정보를 추가해야 합니다. 예를 들어 대상 0.0.0.0/0(모든 네트워크)에 대해 인터넷 게이트웨이로 라우팅 테이블에 등록하면 인터넷 게이트웨이를 통해 인터넷과 통신할 수 있습니다. 2️⃣ 인터넷 게이트웨이(Internet Gateway). 인터넷 게이트웨이 는 서브넷 안에 있는 EC2와 같은 자원이 인터넷과 통신할 수 있게 하기 위한 기능입니다. 인터넷 게이트웨이를 생성하고 서브넷의 라우팅 테이블에 설정하면 인터넷과 VPC가 서로 통신할 수 있게 됩니다. 인터넷 게이트웨이로 가는 경로가 설정된 서브넷을 퍼블릭 서브넷 이라고 합니다. 반대로 인터넷 게이트웨이를 통해 인터넷과 통신할 수 없는 서브넷을 프라이빗 서브넷 이라고 합니다. EC2의 경우 퍼블릭 IP 또는 Elastic IP(탄력적 IP) 를 부여해 인터넷과 EC2가 통신할 수 있습니다. 퍼블릭 IP와 Elastic IP는 모두 “EC2에 설정할 수 있는 퍼블릭 IP(글로벌 IP) 주소” 입니다. 퍼블릭 IP는 자동으로 부여되는 IP 주소로 재부팅할 때마다 변경됩니다. Elastic IP(탄력적 IP)는 정적 IP라고도 하며 영구적으로 사용할 수 있는 IP 주소입니다. 방화벽 등에서 IP 주소를 고정해 통신을 허가해야 하는 경우 Elastic IP를 사용합니다. 퍼블릭 IP는 무료로 사용할 수 있지만 Elastic IP는 사용하지 않을 때 약간의 요금이 부과됩니다. 가동 중인 EC2 등에서 사용하는 경우 무료입니다.

AWS · 2024-08-19

☁️[AWS] Amazon Linux 2023에 Nginx 설치하는 방법.

☁️[AWS] Amazon Linux 2023에 Nginx 설치하는 방법. 1️⃣ 패키지 목록 업데이트 먼저, 서버의 패키지 목록을 업데이트 합니다. sudo dnf update -y 🎯 참고 dnf search {검색어} 예를 들어 dnf search java 라고 명령어를 실행하면 java라는 단어가 들어간 목록을 모두 보여줍니다. 2️⃣ Nginx 설치 다음 명령어로 Nginx를 설치합니다. sudo dnf install nginx -y 위 명령어는 Amazon Linux 2023의 기본 패키지 저장소에서 Nginx를 다운로드하고 설치합니다. 3️⃣ Nginx 서비스 시작 및 활성화 Nginx 설치가 완료되면, 다음 명령어를 사용하여 Nginx 서비스를 시작하고, 서버가 부팅될 때 자동으로 시작되도록 설정할 수 있습니다. sudo systemctl start nginx sudo systemctl enable nginx 4️⃣ 방화벽 설정(선택 사항) 기본적으로 Amazon Linux 2023에는 firewalld가 설치되어 있지 않습니다. 하지만 방화벽을 사용하는 경우 HTTP와 HTTPS 트래픽을 허용하도록 설정해야 합니다. 1️⃣ firewalld 설치. 먼저 'firewalld' 를 설치해야 합니다. sudo dnf install firewalld -y 2️⃣ firewalld 서비스 시작 및 활성화 설치가 완료되면, 'firewalld' 서비스를 시작하고 부팅 시 자동으로 시작되도록 설정합니다. sudo systemctl start firewalld sudo systemctl enable firewalld 3️⃣ HTTP 및 HTTPS 서비스 허용 이제 HTTP와 HTTPS 트래픽을 허용하도록 방화벽 규칙을 추가합니다. sudo firewall-cmd --permanent --add-service=http sudo firewall-cmd --permanent --add-service=https 4️⃣ 방화벽 재시작 새로운 규칙이 적용되도록 방화벽을 재시작합니다. sudo firewall-cmd --reload 5️⃣ 방화벽 상태 확인(선택 사항) 방화벽의 상태를 확인하려면 다음 명령어를 사용할 수 있습니다. sudo firewall-cmd --list-all

AWS · 2024-08-19

☁️[AWS] NAT 게이트웨이.

☁️[AWS] NAT 게이트웨이. 1️⃣ NAT 게이트웨이. “프라이빗 서브넷에 있는 EC2와 같은 자원은 일반적으로 인터넷과 통신할 수 없습니다.” 하지만 인터넷에 있는 소프트웨어 패키지의 다운로드와 같이 VPC 내에서 인터넷과 통신해야 하는 경우가 있습니다. 이때 사용할 수 있는 것이 NAT 게이트웨이 입니다. 인터넷 게이트웨이와 달리 인터넷에서 VPC로 통신할 수 없는 단방향 통신이므로 AWS 외부와 더 안전하게 통신할 수 있습니다. NAT는 Network Address Translation 의 약자로 프라이빗 IP 주소를 퍼블릭 IP 주소로 변환 하는 것을 의미합니다. “NAT 게이트웨이는 프라이빗 서브넷의 IP 주소를 NAT 게이트웨이의 퍼블릭 IP로 변환해 인터넷과 통신할 수 있게 해줍니다.” NAT 게이트웨이를 이용해 통신하기 위해서는 외부 통신을 수행하는 서브넷의 라우팅 테이블에 경로 정보(라우팅 정보)를 등록해야 합니다.

AWS · 2024-08-19

☁️[AWS] Amazon Linux 2023에 nvm 설치와 node.js 버전 바꾸는 방법.

☁️[AWS] Amazon Linux 2023에 nvm 설치와 node.js 버전 바꾸는 방법. 1️⃣ nvm 설치. 'nvm(Node Version Manager)' 은 Node.js 버전을 관리하는 도구입니다. 다음 명령어를 사용하여 'nvm' 을 설치할 수 있습니다. curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.4/install.sh | bash 위 명령어는 'nvm' 설치 스크립트를 다운로드하여 실행합니다. 2️⃣ nvm 환경 설정 적용. 'nvm' 설치가 완료되면, 터미널에서 새로운 셀을 열거나 다음 명령어를 실행하여 환경 변수를 적용합니다. export NVM_DIR="$HOME/.nvm" [ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh" # This loads nvm 3️⃣ Node.js 16.x 설치 및 사용. 이제 'nvm' 을 사용하여 Node.js 16.x 버전을 설치하고 사용할 수 있습니다. nvm install 16 nvm use 16 이 명령어는 Node.js 16.x 버전을 설치하고, 기본 Node.js 버전으로 설정합니다. ✏️ 요약 'nvm' 을 사용하여 Node.js 버전을 관리하는 것이 가장 간단하고 강력한 방법입니다.

AWS · 2024-08-19

☁️[AWS] 라우팅 및 라우팅 테이블.

☁️[AWS] 라우팅 및 라우팅 테이블. 실제 세상의 어떤 주소를 찾아가기 위해서는 그 주소까지의 경로를 알아야 합니다. 네트워크 세계에서도 이처럼 어떤 IP 주소를 찾아가기 위해서는 해당 주소까지의 경로를 알아야 합니다. 하지만 사용자는 이런 경로를 알 필요가 없습니다. 대신 라우터(Router) 가 최적의 경로를 찾아서 경로를 결정하고 연결합니다. 라우터가 IP 주소까지의 경로를 결정하는 것을 라우팅(Routing) 이라고 합니다. 인터넷을 통해 원하는 사이트까지 가는 경로는 여러 라우터를 거치게 되므로 어떻게 라우팅하는 것이 효율이 좋을지 결정해야 합니다. 각 라우터는 소유한 경로 정보를 기반으로 목적지 IP 주소를 향해 이동해야 하는 네트워크를 결정합니다. 이 경로 정보를 라우팅 테이블(Routing Table) 이라고 합니다. 라우팅 테이블은 라우터가 소유한 네트워크의 지도와 같은 것입니다. AWS에서는 Amazon VPC의 라우팅 테이블(Routing Table) 이라는 기능이 이에 해당합니다. 라우팅 테이블에는 인터넷이나 각 AWS 서비스에 대해 어떤 엔드포인트를 경유할지와 같은 경로 정보를 관리할 수 있습니다.

AWS · 2024-08-16

☁️[AWS] 퍼블릭 IP 주소와 프라이빗 IP 주소

☁️[AWS] 퍼블릭 IP 주소와 프라이빗 IP 주소. IP 주소는 두 가지로 구분할 수 있습니다. 하나는 한국 또는 전 세계에서 ‘이 주소는 인터넷에서 이 곳’이라고 특정할 수 있는 주소입니다. 이를 퍼블릭 IP 주소 또는 글로벌 IP 주소(공인 IP) 라고 합니다. 다른 하나는 프라이빗 IP 주소(사설 IP) 입니다. 퍼블릭 IP 주소는 전 세계에서 식별할 수 있는 주소지만, 프라이빗 주소는 닫힌 네트워크(폐쇄망, 내부 네트워크, 근거리 통신-LAN) 내에서만 식별할 수 있는 IP 주소입니다. 프라이빗 IP 주소로 사용할 수 있는 범위는 다음과 같습니다. 10.0.0.0 ~ 10.255.255.255(10.0.0.0/8) 176.16.0.0 ~ 172.31.255.255(176.16.0.0/12) 192.168.0.0 ~ 192.168.255.255(192.168.0.0/16) 퍼블릭 IP 주소는 이 주소를 제외한 나머지 주소입니다.

AWS · 2024-08-16

☁️[AWS] 부하 분산을 위해 여러 서버에 접속을 분배

☁️[AWS] 부하 분산을 위해 여러 서버에 접속을 분배. 많은 사용자가 사용하는 시스템을 구축한다면 부하 분산 을 고려해야 합니다. 시스템을 사용하는 사용자가 많아질수록 서버의 부담은 커집니다. 서버 1대당 한 번에 처리할 수 있는 접속자 수는 정해져 있기 때문에 한 번에 많은 사람이 몰리면 CPU나 메모리의 사용량이 증가해 서버가 느려지고 최악의 경우 서버가 멈출 수도 있습니다. 이는 서비스 사용자에게 큰 영향을 줍니다. 이런 상황을 막기 위해 서버를 여러 대 구성해 각 서버가 처리를 나눠서 할 수 있게 구축해야 합니다. 이렇게 부하를 분산시키기 위해서 일반적으로 로드 밸런서(Load Balancer) 라는 장치를 사용합니다.

AWS · 2024-08-16

☁️[AWS] IP 주소(Address)는 네트워크의 번지(주소)

☁️[AWS] IP 주소(Address)는 네트워크의 번지(주소) 브라우저를 통해 웹 사이트에 접속할 때 우리에게 보이는 웹 페이지는 실제로 어느 주소에 존재하는 ‘웹 사이트를 호스팅하는 서버(웹 서버)’에 접속해서 취득한 웹 페이지 정보입니다. 웹 서버는 데이터 센터에 있을 수도 있고 AWS와 같은 클라우드 서비스에 있을 수도 있습니다. 그리고 웹 서버에 접근하기 위해서는 웹 서버가 그곳에 있다는 특정 정보가 필요합니다. 이것이 IP 주소 입니다. 웹 사이트에 접속할 때는 이 IP 주소를 바탕으로 위치를 특정해 그곳에 있는 웹 서버에 접속합니다. 웹 서버뿐만 아니라 PC, 스마트폰 등 네트워크와 연결된 모든 장치에는 IP 주소가 할당됩니다. 일반적으로 IPv4가 표준으로 사용됩니다. IPv4 외에도 IPv6도 있습니다. IPv4는 주소가 2³²개(=약 43억 개) 존재하는 데 비해 IPv6 주소는 2¹²⁸개(=약 340억 개)가 존재합니다. 최근 IPv4만으로는 주소를 할당할 수 없을 정도로 서버나 인터넷에 접속하는 기기가 많아져서 대체할 수 있는 IPv6가 주목받고 있습니다. 하지만 IPv6는 아직 보편적으로 보급되지 않았고 기존에 사용하던 기기가 IPv4만 지원하는 경우가 대부분입니다.

AWS · 2024-08-16

☁️[AWS] 방화벽에서 허용된 통신만 통과.

☁️[AWS] 방화벽에서 허용된 통신만 통과. 인터넷을 통해 전 세계의 다양한 웹 사이트나 서비스에 접속할 수 있지만 전 세계와 연결된다는 것은 각종 악성 코드나 해커의 침입에 노출된다는 뜻과도 같습니다. 이런 보안 위협으로부터 시스템을 지키기 위해 사용하는 것이 방화벽 입니다. 방화벽은 이름에서 알 수 있듯이 화재(보안 위협)가 발생했을 때 화재로부터 자산(시스템)을 지키는 역할을 합니다. 하드웨어 형태의 방화벽도 있고 소프트웨어 형태로 서버에 설치돼 동작하는 방화벽도 있습니다. 일반적으로 사용하는 윈도우 PC에도 ‘보안 센터’ 설정을 보면 방화벽이 설치돼 동작하고 있습니다. AWS에서는 보안 그룹이나 네트워크 ACL 같은 방화벽 기능을 가진 서비스가 있습니다.

AWS · 2024-08-16

☁️[AWS] 도메인 이름과 IP 주소를 연결하는 DNS.

☁️[AWS] 도메인 이름과 IP 주소를 연결하는 DNS. 일반적으로 어떤 웹 사이트에 접속하기 위해서는 'https://OO.com/'과 같은 URL(Uniform Resource Locator)을 사용합니다. 이러한 'https://OO.com/'을 도메인(Domain) 이라고 합니다. 도메인은 점으로 연결된 문자열로 구성돼 있으며 기업 이름과 단체 이름을 표현하는 경우가 많습니다. 도메인은 해당 문자열에 표시되는 기업, 단체 등이 제공하는 사이트의 주소를 정의합니다. 도메인 이름에는 IP 주소가 연결돼 있어 사용자는 도메인 이름만으로 사이트에 접속할 수 있습니다. DNS(Domain Name System) 가 우리 대신 도메인 이름에 연결된 IP 주소를 찾아주기 때문입니다. 이러한 DNS 기능을 이름 해석 이라고 합니다.

AWS · 2024-08-16

☁️[AWS] CIDR(Classless Inter-Domain Routing) 블록으로 IP 주소 범위 결정.

☁️[AWS] CIDR(Classless Inter-Domain Routing) 블록으로 IP 주소 범위 결정. 위 그림과 같이 IP 주소를 이용해 네트워크 범위를 정의하는 것을 CIDR(Classless Inter-Domain Routing) 블록 이라고 합니다. IP 주소를 나타내는 숫자열은 크게 네트워크 부분과 호스트 부분으로 나눌 수 있습니다. 네트워크 부분은 문자 그대로 네트워크를 정의합니다. 호스트 부분은 그 네트워크 내의 호스트를 정의합니다. 즉, 네트워크 안에서 접속할 수 있는 서버 등을 나타내는 부분입니다. 위 그림에서 ‘/16’을 서브넷 마스크라고 하며 IP 주소를 사용해 네트워크 범위를 정의하다면 보통 위 표기를 사용합니다.

AWS · 2024-08-16

☁️[AWS] 가상화

☁️[AWS] 가상화. 클라우드 서비스에서도 사용자는 서버를 임대해 사용합니다. 사용자가 사용하고 싶은 사양으로 서버를 선택하면 가상화 기술을 이용해 해당 사양의 서버를 가상으로 생성해 사용합니다. 가상 서버 는 하나 또는 클러스터링 된 물리 서버 내에 만들어집니다. 🙋‍♂️ 클러스터링(Clustering, Computer Cluster) 여러 대의 컴퓨터가 연결돼 하나의 시스템처럼 동작하는 컴퓨터들의 집합을 말합니다. 가상 서버는 물리 서버의 CPU나 메모리 같은 컴퓨터 자원을 일부 독점해 물리적으로 독립된 서버와 같이 동작합니다. 서버만 가상화 기술을 사용할 수 있는 것이 아닙니다. 스토리지나 네트워크 장비 등도 1대의 기기를 가상화 기술로 여러 기기처럼 취급할 수 있습니다. 기본적으로 가상화 기술을 통해 생성된 기기들을 ‘가상 OO’ 라고 합니다.

AWS · 2024-08-15

☁️[AWS] 서버리스, 개방형 클라우드와 폐쇄형 클라우드

☁️[AWS] 서버리스. 클라우드 서비스에서는 서버리스(Serverless) 라는 단어를 자주 사용합니다. 직역하면 ‘서버가 없다’는 의미로 서비스가 이용될 때만 서버를 가동하는 방식을 가리켜 ‘서버리스 서비스’라고 합니다. 클라우드 서비스는 보통 서버를 사용하는 시간만큼 요금이 발생하므로 요금이 부과되는 시간을 줄여 비용을 낮출 수 있다는 장점이 있습니다. ☁️[AWS] 개방형 클라우드와 폐쇄형 클라우드. 클라우드 서비스는 사용 형태에 따라 ‘개방형 클라우드’ 와 ‘폐쇄형 클라우드’ 로 나눌 수 있습니다. 이 둘을 섞은 혼합형 클라우드(Hybrid Clould)도 존재합니다. 폐쇄형 클라우드 기업 내부의 비밀을 유지하기 위해 외부에 공개하지 않도록 기업 내부에 구축하는 형태입니다. 개방형 클라우드 모든 사람이 쓸 수 있게끔 공개된 형태입니다. AWS는 모든 사람이 사용할 수 있는 개방형 클라우드 서비스입니다. 좀 더 자세히 말하자면 AWS에는 전용 기기를 사용자에게 할당하는 베어메탈(Bare Metal) 서비스, 가상으로 사용자의 점유 공간을 제공하는 VPN(Virtual Private Clould) 서비스가 있습니다. 이용이 끝나면 대여한 서버를 다른 사용자에게 다시 대여할 수 있으므로 개방형 클라우드입니다. 폐쇄형 클라우드는 온프레미스에 가깝습니다. 사용자는 시설 내부에 클라우드 컨테이너를 두고 전용 클라우드 환경을 구축해서 사용합니다. 하지만 VPC와 같은 가상 독점 공간에서도 보안을 충분히 확보할 수 있고 온프레미스에 가까운 형태인 폐쇄형 클라우드는 초기 투자 비용이 크기 때문에 현재는 개방형 클라우드를 선택하는 경우가 많습니다.

AWS · 2024-08-15

☁️[AWS] 인바운드 규칙(Inbounds Rules)와 아웃바운드 규칙(Outbound Rules)

☁️[AWS] 인바운드 규칙(Inbounds Rules)와 아웃바운드 규칙(Outbound Rules). AWS EC2 인스턴스의 보안 그룹은 인스턴스에 대한 네트워크 트래픽을 제어하는 가상 방화벽 역할을 합니다. 보안 그룹에는 인바운드(들어오는 트래픽) 및 아웃바운드(나가는 트래픽) 규칙이 있으며, 각 규칙은 특정 유형의 트래픽을 허용하거나 차단할 수 있습니다. 1️⃣ 인바운드 규칙(Inbound Rules) 인바운드 규칙은 외부에서 인스턴스로 들어오는 트래픽을 제어합니다. 이 규칙에 따라 특정 IP 주소나 IP 범위에서 오는 트래픽만 허용됩니다. 예시 SSH 접속을 허용하기 위해 포트 22번에서 들어오는 트래픽을 허용할 수 있습니다. 이 경우, 특정 IP 주소(예: 203.0.113.0/24)에서 SSH 접속이 가능하도록 설정할 수 있습니다. 웹 서버를 운영 중이라면 HHTP(포트 80) 또는 HTTPS(포트 443) 트래픽을 허용할 수 있습니다. 중요한 점 보안 그룹은 허용 규칙만 존재하며, 명시적으로 허용된 트래픽만 인스턴스로 들어올 수 있습니다. 기본적으로, 보안 그룹에 명시되지 않은 모든 인바운드 트래픽은 차단됩니다. 2️⃣ 아웃바운드 규칙(Outbound Rules) 아웃바운드 규칙은 인스턴스에서 외부로 나가는 트래픽을 제어합니다. 기본적으로 모든 아웃바운드 트래픽이 허용되지만, 필요에 따라 이를 제한할 수 있습니다. 예시 인스턴스가 특정 외부 서비스로의 연결을 허용하도록, 해당 서비스의 IP 주소나 포트로 나가는 트래픽을 허용할 수 있습니다. 만약 인스턴스가 외부로 데이터를 보내는 것을 제한하고자 한다면, 특정 포트나 IP 주소로의 나가는 트래픽을 차단할 수 있습니다. 중요한 점 기본적으로 아웃바운드 트래픽은 모두 허용되지만, 아웃바운드 규칙을 설정하여 특정 트래픽만 허용하도록 제한할 수 있습니다. 3️⃣ 보안 그룹 작동 방식 보안 그룹은 상태 정보를 가지고 있습니다. 즉, 인스턴스로 들어오는 요청이 허용되었다면, 그 요청에 대한 응답은 아웃바운드 규칙과 관계없이 허용됩니다. 보안 그룹은 AWS 계정 수준에서 관리되며, 여러 인스턴스에 동일한 보안 그룹을 적용할 수 있습니다. 보안 그룹의 변경 사항은 즉시 적용되므로, 보안 그룹을 수정하면 해당 인스턴스에 바로 반영됩니다. 🙋‍♂️ 마무리 보안 그룹을 올바르게 설정하는 것은 EC2 인스턴스를 안전하게 운영하기 위해 매우 중요합니다. 인바운드 규칙을 통해 접근을 제한하고, 필요에 따라 아웃바운드 규칙을 설정하여 인스턴스의 네트워크 트래픽을 제어할 수 있습니다.

AWS · 2024-08-15

☁️[AWS] Bastion Host란?

☁️[AWS] Bastion Host란? Bastion Host는 AWS와 같은 클라우드 환경에서 VPC(Virtual Private Clould) 내부의 다른 인스턴스나 리소스에 접근하기 위한 보안 게이트웨이 역할을 하는 EC2 인스턴스를 의미합니다. 일반적으로 Bastion Host는 보안과 접근 제어를 강화하기 위해 사용됩니다. 1️⃣ Bastion Host의 주요 개념과 기능. 1. 보안적인 역할 Bastion Host는 VPC 내에서 퍼블릭 서브넷에 위치하며, 외부 인터넷에 직접적으로 노출되는 유일한 인스턴스입니다. 이 인스턴스에 SSH 또는 RDP(Windows의 경우)를 통해 접근한 다음, VPC 내의 다른 프라이빗 서브넷에 있는 인스턴스들을 접근할 수 있습니다. VPC의 다른 인스턴스들은 프라이빗 서브넷에 위치하며, 직접 외부 인터넷에 노출되지 않도록 설정되어 있습니다. 이로 인해 프라이빗 서브넷의 인스턴스들은 직접 외부에서 접근할 수 없고, Bastion Host를 통해서만 접근이 가능합니다. 2. 접근 제어 Bastion Host는 일반적으로 매우 엄격한 보안 정책을 적용하여 접근을 제어합니다. 예를 들어, 특정 IP 주소에서만 SSH 접근을 허용하거나, 다단계 인증(MFA)을 요구할 수 있습니다. 또한, Bastion Host에서 다른 인스턴스에 접근할 때는 추가적인 인증 절차나 SSH 키를 사용하여 안전하게 접근할 수 있습니다. 3. 로그 및 모니터링 Bastion Host를 통해 이루어진 모든 접근 기록을 로깅하여 누가 언제 어떤 리소스에 접근했는지 추적할 수 있습니다. 이를 통해 보안 사고 발생 시 신속하게 대응할 수 있습니다. 이러한 접근 로그는 AWS CloudWatch, S3 버킷 등을 통해 저장 및 분석할 수 있습니다. 2️⃣ 사용 예시. 개발팀이 운영 중인 여러 서버에 접근해야 할 때, Bastion Host를 통해 접근하면 직접적으로 서버들이 인터넷에 노출되지 않으면서도 필요한 작업을 수행할 수 있습니다. 데이터베이스 서버와 같은 중요한 리소스가 있는 프라이빗 서브넷에 대한 접근을 Bastion Host를 통해서만 허용함으로써 보안을 강화할 수 있습니다. 외부의 사용자는 Bastion Host에 SSH 접속. Bastion Host에서 VPC 내부의 프라이빗 서브넷에 있는 서버들에 SSH 접속. 이러한 구조를 통해 VPC 내부의 인스턴스들이 외부로부터 보호되면서도 관리자는 필요한 작업을 수행할 수 있게 됩니다.

AWS · 2024-08-15

☁️[AWS] 서비스 제공 형태에 따른 클라우드 분류.

☁️[AWS] 서비스 제공 형태에 따른 클라우드 분류. 클라우드 서비스는 제공하는 서비스에 따라 SasS, PaaS, IaaS 로 나눌 수 있습니다. SaaS(Software as a Service) 응용 프로그램을 서비스로 제공하는 형태입니다. 많은 사람이 사용하는 Gmail, Dropbox, Office365, Zoom이 대표적인 SaaS 입니다. PaaS(Platform as a Service), IaaS(Infrastructure as a Service) 응용 프로그램을 만들기 위한 기능을 서비스로 제공합니다. 이 서비스는 직접 응용 프로그램을 개발하는 사용자를 위한 서비스로, 사용자는 제공 받은 기능을 조합해 응용 프로그램을 개발합니다. PaaS와 IaaS의 차이는 클라우드 서비스 제공자가 관리하는 범위입니다. PaaS 클라우드 서비스 제공자는 OS 및 미들웨어까지 관리하고, 필수 기능만 사용자에게 제공합니다. AWS에서 관리형 서비스로 제공하는 RDS나 DynamoDB, Lambda 등이 여기에 해당합니다. 유지보수는 AWS가 담당하며 사용자는 AWS에서 제공하는 범위 안에서 자유롭게 기능을 이용할 수 있습니다. IaaS 서버 및 네트워크 기능만 제공하며 설정과 관리는 사용자의 몫입니다. AWS의 EC2와 VPC, EBS와 같이 사용자가 자유롭게 설정할 수 있는 서비스가 IaaS에 해당합니다.

AWS · 2024-08-15

☁️[AWS] 로컬 파일을 EC2 서버에 올리는 방법.

☁️[AWS] 로컬 파일을 EC2 서버에 올리는 방법. “저의 상황을 예로 들어 설명하도록 하겠습니다.” 로컬 macBook에서 Amazon Linux 2023 EC2 서버로 파일을 업로드하는 방법 중 가장 일반적인 방법은 scp(secure copy) 를 사용하는 것 입니다. 이 명령을 통해 안전하게 파일을 복사할 수 있습니다. 🙋‍♂️ 아래 설명하는 단계들은 로컬에서 이루어져야 합니다. 1️⃣ EC2 인스턴스 연결 정보 확인. 먼저 EC2 인스턴스의 퍼블릭 IP 주소와 연결에 사용하는 키 페어 파일(.pem)을 확인합니다. 2️⃣ 로컬 macBook에서 scp 명령어 사용. scp 명령어를 사용하여 로컬 파일을 EC2 인스턴스로 업로드합니다. 예를 들어, 로컬 파일 localfile.txt 를 EC2 인스턴스의 /home/ec2-user/ 디렉토리에 업로드하려면 다음과 같이 합니다. scp -i /path/to/your-key-pair.pem /path/to/localfile.txt ec2-uesr@<EC2-Instance-Public-IP>:/home/ec2-user/ 👉 예제. 키 페어 파일 경로 : /Users/bingGu/.ssh/my-key-pair.pem 로컬 파일 경로 : /Users/bingGu/Documents/localfile.txt EC2 퍼블릭 IP : 43.201.230.99 /Users/bingGu/Documents/localfile.txt ec2-user@43.201.230.99:/home/ec2-user/ 3️⃣ 디렉토리 업로드. 만약 디렉토리를 업로드 하고 싶다면 -r 옵션을 사용하여 디렉토리를 재귀적으로 업로드할 수 있습니다. 예를 들어, 로컬 디렉토리 localdir 을 EC2 인스턴스의 /home/ec2-user/ 디렉토리에 업로드하려면 다음과 같이 합니다. scp -r -i /path/to/your-key-pair.pem /path/to/localdir ec2-user@<EC2-Instance-Public-IP>:/home/ec2-user/ 4️⃣ 업로드 확인. EC2 인스턴스에 SSH로 접속하여 파일이나 디렉토리가 정상적으로 업로드되었는지 확인합니다. ssh -i /path/to/your-key-pair.pem ec2-user@<EC2-Instance-Public-IP> ls /home/ec2-user/ 🎯 Troubleshooting Permission Denied : 키 파일의 권한이 적절하지 않을 때 발생할 수 있습니다. 다음 명령어로 권한을 조정합니다. chmod 400 /path/to/your-key-pair.pem Host Key Verification Failed : 로컬 머신의 SSH 설정에서 이전에 연결한 적 없는 서버에 대해 경고가 뜨는 경우, 다음 명령어로 knows_hosts 파일을 업데이트할 수 있습니다. ssh-keygen -R <EC2-Instance-Public-IP> 🙋‍♂️ 이 단계를 따르면 로컬 macBook에서 Amazon Linux 2023 EC2 인스턴스로 파일을 성골적으로 업로드할 수 있을 것입니다.

AWS · 2024-08-09

☁️[AWS] 온프레미스(on-premise)란?

☁️[AWS] 온프레미스(on-premise)란? 온프레미스(on-premise)란 사용자가 관리하는 시설 내에 서버 등의 기기를 설치해 운용하는 환경입니다. AWS와 같은 클라우드 서비스가 등장하기 전까지는 정보 시스템을 구축하기 위해 다음 그림과 같이 자체적으로 관련 기기를 준비하고 설정해야 했습니다. 이런 기기를 설치하고 운용하는 시설을 일반적으로 데이터 센터(Data Center) 라고 합니다. 구매, 물리적 설치, 케이블 배선, 네트워크의 설정이 필요하지만 이러한 작업은 전문 업체에 위탁할 수 있습니다. 결과적으로 기기 구매비, 작업에 필요한 인건비 같은 초기 투자 비용이 커지고 설치나 설정에도 시간이 걸리므로 정보 시스템을 구축하기 위한 준비 기간이 길어집니다. 그 대신 기기는 사용자가 자유롭게 이용할 수 있고 이용 형태에 맞게 자유롭게 구성할 수 있습니다. 초기 투자 비용은 많이 들지만, 이후에 들어가는 비용은 전기 요금과 인터넷 회선 이용 요금 정도이므로 전체 비용에서 운용 비용의 비율이 비교적 낮습니다. 그러나 기기 고장 등 예측하지 못한 상황이 발생해 추가 비용이 발생하는 때도 있습니다.

AWS · 2024-08-07

☁️[AWS] 클라우드(Cloud)란?

☁️[AWS] 클라우드(Cloud)란? 클라우드(Cloud) 는 클라우드 서비스 제공자가 서버 등의 기기를 준비하고 거기에 구축된 가상 서버나 응용 프로그램 등을 사용자에게 제공하여 이용료를 받는 형태입니다. 물리적인 기기나 네트워크는 서비스 제공자가 준비해 놨으므로 사용자는 바로 정보 시스템을 구축할 수 있습니다. 클라우드의 정식 명칭은 클라우드 컴퓨팅(cloud computing) 입니다. 클라우드의 어원은 단어 뜻 그대로 구름입니다. 보이지 않는 컴퓨팅 자원을 활용한다는 것에서 유래했습니다. 이 말을 풀어 써보면 ‘사용자에게는 보이지 않지만 중앙의 서버 컴퓨팅 자원을 활용해 서비스를 받을 수 있게 하는 플랫폼’ 입니다. 서비스 제공자는 서버나 응용 프로그램을 제공할 뿐만 아니라 내부의 모든 하드웨어를 관리하므로 사용자는 하드웨어 장애에 대해 신경 쓰지 않아도 됩니다. 하지만 사용자는 제공되는 서비스 범위 내에서만 시스템을 이용할 수 있으므로 시스템 구성 자유도는 낮습니다. 그리고 매원 각종 서비스 사용료를 지불해야 하므로 전체 비용이 커질 수 있습니다. 하지만 기기 노후화나 고장 걱정 없이 안정적으로 컴퓨팅 자원을 사용할 수 있다는 장점이 있습니다.

AWS · 2024-08-07

☁️[AWS] Amazon Linux 2에 Java8 설치하는 방법.

1️⃣ EC2 인스턴스에 로그인. SSH를 통해 EC2 인스턴스에 로그인 합니다. ssh -i "your-key.pem" ec2-user@your-instance-ip // 또는 ssh "config에 등록한 서비스명" 2️⃣ 업데이트 및 패키지 매니저 설치 확인. 인스턴스의 패키지 리스트를 업데이트하고 , yum 패키지 매니저가 최신 상태인지 확인합니다. sudo yum update -y 3️⃣ OpenJDK 8 설치. OpenJDK 8은 Amazon Linux 2의 기본 레포지토리에서 사용할 수 있습니다. 다음 명령어를 사용하여 설치할 수 있습니다. sudo yum install -y java-1.8.0-openjdk 4️⃣ 설치된 Java 버전 확인. 설치가 성공적으로 완료되었는지 확인하기 위해 Java 버전을 확인합니다. java -version

AWS · 2024-08-04

☁️[AWS] Amazon Linux 2023에 Java8 설치하는 방법.

1️⃣ 시스템 패키지 업데이트 먼저 시스템 패키지를 업데이트 합니다. sudo dnf update -y 2️⃣ Amazon Corretto 8 저장소 추가. Amazon Corretto는 Amazon에서 제공하는 무료, 멀티플랫폼, 생산성 사용 준비가 된 OpenJDK 배포판입니다. Correttio 8은 Java 8과 호환됩니다. sudo dnf install -y java-1.8.0-amazon-corretto 3️⃣ Java 8 설치 확인 Java 8이 설치되었는지 확인하려면 다음 명령어를 사용합니다. java -version 이 명령어를 실행하면 Java 버전 정보가 출력됩니다. openjdk version "1.8.0_xxx" 와 같이 Java 8이 설치된 것을 확인할 수 있습니다. 4️⃣ 기본 Java 버전 설정 시스템에 여러 버전의 Java가 설치되어 있을 수 있습니다. 기본으로 사용할 Java 버전을 설정하려면 alternatives 명령어를 사용합니다. 먼저 현재 사용 가능한 Java 버전을 확인합니다. sudo alternatives --config java

AWS · 2024-07-26

☁️[AWS] .gradlew 빌드 실패시 확인해야 할 것들

1️⃣ Amazon Corretto JDK 8이 올바르게 설치되었는지 확인하기. $ls -l /usr/lib/jvm/ava-1.8.0-amazon-corretto.x86_64 위 명령어를 통해 내부를 들여다보니 디렉토리 안에는 jre 디렉토리만 있고, JDK 디렉토리 구조가 포함되어 있지 않아서 JAVA_HOME 으로 설정할 수 없는 오류가 발생했었습니다. 이는 java-1.8.0-amazon-corretto-devel 패키지가 올바르게 설치되지 않았음을 의미할 수 있습니다. 🙋‍♂️ Amazon Corretto JDK 8 설치 및 확인. 먼저, Amazon Corretto JDK 8이 올바르게 설치되었는지 확인하고, 제대로 설치되지 않았다면 다시 설치합니다. 기존 JDK 제거(필요시) sudo dnf remove -y java-1.8.0-amazon-corretto java-1.8.0-amazon-corretto-devel Amazon Corretto JDK 8 설치 sudo dnf install -y java-1.8.0-amazon-corretto-devel 설치된 디렉토리 확인. ls -l /usr/lib/jvm/ JDK 디렉토리 구조 확인. JDK 디렉토리 구조가 포함되어 있는지 확인합니다. ls -l /usr/lib/jvm/java-1.8.0-amazon-corretto.x86_64/ 🙋‍♂️ 올바른 JAVA_HOME 설정 및 빌드 JAVA_HOME 및 PATH 설정 export JAVA_HOME=/usr/lib/jvm/java-1.8.0-amazon-corretto.x86_64 export PATH=$JAVA_HOME/bin:$PATH 설정확인 echo $JAVA_HOME java -version javac -version Gradl 빌드 실행 ./gradlew clean ./gradlew build

AWS · 2024-07-14

☁️[AWS] Amazon Linux 2023 플랫폼에 MySQL 설치하는 방법.

Amazon Linux 2023 플랫폼에 MySQL이 기본적으로 설정되어 있지 않습니다. 그러므로 따로 설치해줘야 합니다. 기본적인 방법은 아래와 같습니다. 1️⃣ RPM 파일 다운로드. sudo wget https://dev.mysql.com/get/mysql80-community-release-el9-1.noarch.rpm 위 명령어를 사용하여 RPM 파일을 다운로드 받아줍니다. 🙋‍♂️ 모든 파일의 설정은 ec2 cli에서 설정해야 합니다. 2️⃣ GPC 퍼블릭 키 설정 sudo dnf install mysql80-community-release-el9-1.noarch.rpm -y mysql 설치를 위해 퍼블릭 키를 import하는 과정입니다. sudo dnf update -y 3️⃣ MySQL 설치. 이 부분은 mysql-client와 mysql-server로 나뉩니다. 먼저 mysql-client 설치부터 합니다. 1️⃣ mysql-client 설치. sudo dnf install mysql-community-client -y 이후에 mysql-server를 설치합니다. 2️⃣ mysql-server 설치. sudo dnf install mysql-community-server -y

AWS · 2024-07-10

☁️[AWS] HOSTNAME 바꾸는 방법

EC2 인스턴스의 호스트 이름을 바꾸는 방법. 🙋‍♂️ 모든 과정은 EC2에 접속 후에 이루어집니다. 1️⃣ 호스트 이름 설정. hostnamectl 명령어를 사용하여 호스트 이름을 설정합니다. sudo hostnamectl set-hostname {my-new-hostname} 2️⃣ /etc/sysconfig/network 파일 수정. /etc/sysconfig/network 파일에 새로운 호스트 이름을 추가합니다. sudo vi /etc/sysconfig/network HOSTNAME 항목을 추가하거나 수정합니다. NETWORKING=yes HOSTNAME={my-new-hostname} 3️⃣ /etc/hosts 파일 수정. /etc/hosts 파일을 열어 호스트 이름을 추가합니다. sudo vi /etc/hosts 파일 내용은 다음과 같이 수정합니다. 127.0.0.1 localhost localhost.localdomain ::1 localhost localhost.localdomain 127.0.0.1 {my-new-hostname} 4️⃣ 즉시 호스트 이름 변경. 호스트 이름을 즉시 적용합니다. sudo hostname {my-new-hostname} 5️⃣ 셸 프롬프트 구성. 셸 프롬프트에 새로운 호스트 이름이 표시되도록 .bashrc 파일을 수정합니다. vi ~/.bashrc 다음 줄을 추가하거나 수정합니다. PS1='[\u@\h \W]\$ ' 변경 사항을 적용합니다. source ~/.bashrc 6️⃣ 인스턴스 재부팅 위의 모든 단계를 수행한 후 인스턴스를 재부팅합니다. sudo reboot

AWS · 2024-07-09

☁️[AWS] 클라우드 컴퓨팅의 유형

AWS · 2024-06-18

devkobe24.com

Contact

AWS