ysuekkom의 IT study note

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 성능 확보하기 성능을 향상(혹은 안정적으로 제공) 시키기 위한 다양한 애플리케이션 서비스들이 있다. 온라인 트랜잭션이 많은 인트라 웹을 운영 할 때, 혹은 트랜잭션이 업무 특성 상 특정 시기(월말/분기 등등)에만 증가하는 케이스, 리소스 상황에 맞게 처리 능력을 가져가는 것을 목표로 할 경우 등등에서 성능을 안정적으로 가져갈 수 있도록 하는 방법을 알아보자. 온라인 트랜잭션 처리의 경우, 리소스를 차지하는 대부분의 시간은 '데이터 액세스' 시간이다. 트랜잭션이 폭발적으로 급증할 경우, 병목현상이 발생하여, 서비스 중단 사태(가용성 훼손)가 발생 할 수 있다. 데이터 액세스 시간을 줄이기..

개인 aws study note입니다. 수정이 필요하거나 다른 의견은 댓글로 남겨주세요. (무단 복제 및 배포를 금함) 다중화 구조로 가용성 확보하기 aws 즉 클라우드에서의 서비스 운용을 떠올리면 가장 먼저 따라오는 수식어가 "비용 효율" 그리고 "SLA 99.9999% 보장" 등이다. 비용 효율을 가져가기 위해서는 어떠한 서비스가 운영되는지, 어느정도의 트랜잭션을 유발하는지 기업의 비즈니스 목표가 무엇에 우선순위를 두는지에 따라 나뉘어진다. 즉 장애 발생 시, 최우선시 되는것이 빠른 복구 시간(RTO)인지 혹은 그 우선순위가 비용이 아닌 실시간 서비스 연속성을 보장하는 것인지, 완전한 데이터의 복원인지 등등 각 기업별, 서비스별로 우선순위가 달라지기 때문에 그에 맞는 구축과 설계, 그리고 운영이 필요..

로드밸런싱? -서버가 처리해야할 클라이언트의 요청을 여러대의 가용서버가 나누어 트래픽을 처리하는 것=부하분산 처리. 각 서버가 적정~최적으로 가용성 즉, 서비스 연속성을 이을수 있도록 하는 것. -서비스의 규모가 커질수록, 서비스 연속성, 가용성을 고려할 수록 도입이 필수적이며, AWS에서는 AutoScaling을 제공한다. 로드밸런싱의 종류(내용추가 예정) -RR(라운드로빈) -최소연결 -최소 응답 시간 -L4, L7 기존에 만들어두었던 VPC 내에서, 퍼블릭대역1개와 동일하게 1개 더 생성하기 subnet-Public-DMZ01(10.0.0.0/24) subnet-Public-DMZ02(10.0.2.0/24) : 가용영역을 다르게 설정해야 함 2c로 설정 라우팅테이블 설정 내 서브넷 연결하기 -새로 ..

앞서 VPC(10.0.0./16)을 생성하고 그 안에서 퍼블릭대역(10.0.0.0/24)과 인터넷 게이트웨이, 가상라우터 설정까지 완료해보았다. VPC 내 Private대역을 만들고, 외부와 통신하기 위한 퍼블릭 대역에 NAT를추가, 퍼블릭대역에서 생성한 Private과 통신이 되는지 ping으로 확인해 보자. 먼저 VPC내 Private Subnet을 생성한다. VPC>서브넷>서브넷 생성 -VPC선택하기(본 기본 실습을 위해 생성한 awsbasi vpc선택) -서브넷 이름 설정(식별할 수 있는 이름으로 설정) -리전은 서울(vpc와 동일하게 설정) -IPv4 CIDR 블록 설정(10.0.1.0/24) NAT 게이트웨이를 생성하자 VPC> NAT게이트웨이 >NAT 게이트웨이 생성 -프라이빗 대역의 아이피..

앞선 포스팅에서 EC2 생성 및 연결, 도커컴포즈를 이용하여 워드프레스 생성까지 실습해보았다. 아래 포스팅 참고하기 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com https://ysuekkom8915.tistory.com/20 [aws-기본] 도커컴포즈로 워드프레스 설치하기 기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서..

기본 인스턴스 생성 이후, 연결까지 진행했다 https://ysuekkom8915.tistory.com/19 [aws-기본] EC2 서버 생성 후 연결하기 aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 ysuekkom8915.tistory.com 생성한 인스턴스에 접속 후, 네트워크 정보를 확인하기 위해 아래 명령어로 net-tools 다운로드한다. sudo apt install net-tools ifconfig 명령어로 네트워크 정보 확인 apt 업데이트 이후, docker.io 다운로드하기 도커 컴포즈 다운로드 docekr wordpress 확인 https..

테라폼 코드로 작성하는 실습은 아래 포스팅을 참고하면 된다. https://ysuekkom8915.tistory.com/39 [Terraform 기초] S3 Bucket 및 IAM Role, Policy 생성하기 with AWS S3 Bucket 생성과 IAM User, Group, Role, Policy 생성 실습 따라하기 개인적인 사정으로 포스팅을 할 수 없었다. 다시금 천천히 기초부터 패턴까지 작성해보려고한다! 오랜만에 티스토리로 다시 돌아왔는 ysuekkom8915.tistory.com 시작! aws의 기본 보안 설정은 여러가지가 있는데, 실제 사용하는 사용자 특성에 맞게(개발자, 데이터분석가, 엔지니어 등등) 그룹을 나누고, 접근 권한을 줄 수 있다. IAM 설정을 통해 실습해본다. 먼저 MFA..

aws를 사용하기 앞서 가장 기본적인 내용을 머릿말 [aws-기본]으로 간단히 작성해 볼 예정이다. 아주 기본이라고 생각한 설정과 연결을 놓치고, 에러발생으로 원하는 프로젝트를 수행하지 못하는 경우가 있기 때문에! [aws-기본] 머릿말 글들은 aws를 생성하고, 한 번이라도 다뤄본 분들은 눈으로만 봐도 쉽게 읽히는 내용이기때문에 스킵해도 무방할 것 같다. 아래 aws console로 생성하는 자원들을 코드로 작성하여 생성하는 기초/기본/따라하기 실습은 아래 포스팅 참고! https://ysuekkom8915.tistory.com/25 [terraform 따라하기] IaC로 AWS 인프라 구축하기 IaC(Infrastrucure as Code)? 코드로 인프라 스트럭처를 생성/관리 하는 것을 말하며, 대..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) 실습을 진행한 뒤, 자원을 삭제해보도록 하겠다. AWS는 사용한 만큼의 자원에 대해 비용이 청구된다.(물론, EIP는 EC2에 연결되어 있을 때는 과금되지 않지만, 연결되어있지 않을 때 과금된다.) EBS역시 EC2에서 분리하여 유지하더라도 비용이 청구되기 때문에 각각의 사용하지 않는 자원의 경우, 완전히 삭제해줘야 비용 과금이 되지 않는다. 본 실습에서는 CloudFormation을 통하여 자동으로 생성되는 자원과, 수작업으로 생성해 준 Web ACL이 있다. 따라서 실습에 사용된 자원을 삭제하려면 CloudFormation을 삭제하고, Web ACL을 삭제해야 한다. Web ACL 삭제 Web ACL삭제를 ..

개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) I편 바로가기 https://ysuekkom8915.tistory.com/14 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 확인하기I -실습 환경 구축 개인 공부 기록용 aws waf 공격 및 방어 실습 따라하기 (sessin.github.io) CloudFormation로 생성한 DVWA 웹 서버를 공격 대상으로하는 모의 웹 공격 실습을 따라해보자! -웹 어플리케이션: DVWA(웹 취약점에 ysuekkom8915.tistory.com II편 바로가기 https://ysuekkom8915.tistory.com/15?category=1049317 [AWS 실습] 공격 테스트 대응 WAF 설정 및 로깅 ..