| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- AWS CodeDeploy
- GDPR
- terraform따라하기
- opt/anaconda3/bin/jupyter_mac.command
- 리눅스
- terraform with aws
- Cissp sdlc
- 주피터노트북 설치
- 쉘스크립트
- Linux
- 리눅스기초명령어
- cissp
- linux명령어
- aws기본
- AWS구축
- AWS 공격테스트
- 리눅스명령어
- AWS배포자동화
- terraform기초
- terraform기본
- AWS CI/CD
- 직무분리
- AWS실습
- aws terraform
- blue/green배포
- aws따라하기
- 리눅스기초
- aws
- 최소권한
- aws기초
목록Cloud Service/AWS 패턴 (7)
ysuekkom의 IT study note
[AWS 패턴] AWS 쾌속 개발 환경 구축하기-자동화 및 무중단 릴리스(관리형 컨테이너 ECS, Blue/Green 배포)
AWS는 쾌속 개발 환경을 구축 할 수 있는 서비스를 제공한다. 쾌속 개발 환경이란, 테스트와 배포 등 단순 작업을 자동화 및 간소화 하여 시간을 단축하게 해주고 이렇게 확보한 시간을 서비스 개발 및 기획과 같은 핵심 코어 업무에 집중할 수 있게 해주는 것이다. 역시 어떠한 서비스를 제공하는지 개발과 운영에 어떤 우선 순위와 필수 요건을 가지고 있는지에 따라 구축형태와 이용 할 AWS 서비스가 달라진다. 이번 패턴에서는 다음 조건을 충족시키는 쾌속 개발 환경을 구축해보자. 조건1. 릴리스가 빈번하게 일어나기 때문에 테스트와 배포의 자동화가 필요하며, 무중단 릴리스여야 한다. 조건2. 시간과 비용을 절감해야한다. 위 조건을 만족하는 기본 구축 내용은 아래와 같다. 설계1. 무중단 릴리스를 위하여 배포 시,..
[AWS 패턴] 로드밸런싱 구축 및 DB 연결하기 II편
지난 포스팅에서 기본 환경 구축 및 1개의 퍼블릭서브넷에서 프라이빗서브넷에 위치한 DB로 연결하여 워드프레스 웹 서비스를 구동시키는 것 까지 진행했다. 자세한 내용은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/57 [AWS] 워드프레스 서비스 생성하기 실습 -PublicSubnet에서 private AZ 내 데이터베이스 연결/접속하기 AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 (보안프로젝트) 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근 ysuekkom8915.tistory.com 이번 포스팅에서는 아래 실습 내용을 진행하겠다. 워드프레스 서비스가 올..
[AWS 패턴] PublicSubnet에서 private AZ 내 데이터베이스 LB로 연결/접속하기 I편
AWS 따라하기 개인 스터디 기록용 AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안 이번 실습 포스팅에서는 다중 public AZ에서 로드밸런싱으로 private AZ 내 데이터베이스에 접근하여 정보를 가져오는 실습을 진행해보겠다. 서비스는 워드프레스를 이용한다. 아래 구성도를 참고하기 바란다. public subnet에 웹서버를 올려 워드프레스 서비스를 실행한다. 2개 이상의 public subnet AZ에 워드프레스를 올려, 로드밸런싱으로 DB에 접근하도록 구현한다. DB는 private subnet에 MySQL로 구성하고, 각 퍼블릭서브넷에서 하나의 데이터베이스로 접근한다. 처음 생성된 워드프레스를 이미지로 저장 후, 다른 퍼블릭서브넷 AZ에 AMI로 생성한다. 단계별로 실습을 진행해보자! ..
[aws 패턴] aws 백업 알아보기 - 장애대비편(가용성 확보, 장애대비 오프사이트 구성 등)
개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS 백업/오프사이트로 장애 대비 & 운용효율성 & 가용성 확보하기 장애 대비편 비즈니스 운영 방향에 따라 장애 발생 시 어떻게 대응할 지 구축 단계에서 설계하게 된다. 대부분 장애는 내부적인 원인이거나, 드물게 지진/홍수 등과 같은 자연 재해가 원인이다. 즉, 특정 리전 내에 원인이 있기 때문에, 지리적으로 떨어진 offsite에 백업을 구성한다. 오프사이트에 동일한 시스템 구성으로 리전 간 중복성을 가져가 메인사이트에서 장애 발생 시, 오프사이트가 그 역할을 바로 대체할 수 있도록 하는 것이다. 다음으로 백업사이트로의 전환 방법을 결정해야 하는데, 직접 전환하는 수동 전환 방식과 ..
[AWS 패턴] AWS IAM 사용자그룹 및 사용자 추가, 권한/정책 부여 실습(Terraform IaC)
개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) AWS IAM으로 보안성 및 편의성 확보하기 IAM(Identity Access Management)는 AWS 서비스를 운영하는데 있어 사용자 접근 관리와 사용자그룹&사용자 관리를 하기 위한 것이다. 접근에 대한 보안 강화, 특정 AWS 서비스에 대한 세부적인 제어, Analyzer 기능으로 액세스 분석 등 주요한 기능들에 대해 알아보자. IAM은 간단히 말해서 AWS 서비스와 리소스에 대한 접근을 제한하고 안전하게 관리하는 기능이다. 사용자 그룹을 생성하여, 사용자를 추가하고 권한/정책을 부여하여 편의성과 보안성을 모두 가져갈 수 있다. AWS 계정 생성 시, 단일 로그인 ID로 접속..
[aws 패턴] 인메모리 캐시 & 고속 RDB를 활용하여 성능 요구사항 만족하기
개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 성능 확보하기 성능을 향상(혹은 안정적으로 제공) 시키기 위한 다양한 애플리케이션 서비스들이 있다. 온라인 트랜잭션이 많은 인트라 웹을 운영 할 때, 혹은 트랜잭션이 업무 특성 상 특정 시기(월말/분기 등등)에만 증가하는 케이스, 리소스 상황에 맞게 처리 능력을 가져가는 것을 목표로 할 경우 등등에서 성능을 안정적으로 가져갈 수 있도록 하는 방법을 알아보자. 온라인 트랜잭션 처리의 경우, 리소스를 차지하는 대부분의 시간은 '데이터 액세스' 시간이다. 트랜잭션이 폭발적으로 급증할 경우, 병목현상이 발생하여, 서비스 중단 사태(가용성 훼손)가 발생 할 수 있다. 데이터 액세스 시간을 줄이기..
[aws 패턴] 시나리오별 설계/구축 - 가용성 확보하기
개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 다중화 구조로 가용성 확보하기 aws 즉 클라우드에서의 서비스 운용을 떠올리면 가장 먼저 따라오는 수식어가 "비용 효율" 그리고 "SLA 99.9999% 보장" 등이다. 비용 효율을 가져가기 위해서는 어떠한 서비스가 운영되는지, 어느정도의 트랜잭션을 유발하는지 기업의 비즈니스 목표가 무엇에 우선순위를 두는지에 따라 나뉘어진다. 즉 장애 발생 시, 최우선시 되는것이 빠른 복구 시간(RTO)인지 혹은 그 우선순위가 비용이 아닌 실시간 서비스 연속성을 보장하는 것인지, 완전한 데이터의 복원인지 등등 각 기업별, 서비스별로 우선순위가 달라지기 때문에 그에 맞는 구축과 설계, 그리고 운영이 필요..