Cloud 관련 지식4 AWS VPC 및 SubNet 구축 실습 AWS 3계층 구조 aws를 사용하여 클라이언트가 클라우드에 접근할 때 VPC와 Subnet을 사용하여 보안을 유지하는 아키텍처이다. 이 구조는 클라이언트가 AWS의 ElasticLoadBalacner에 접근하면서 클라이언트는 VPC의 구조를 전혀 모르게 설계되어있다. 1. Presentaiton Layer(표현 계층) 표현 계층은 클라이언트와 상호작용하는 계층으로 브라우저나 어플리케이션을 통해 접근된다. UI를 표시하고 요청을 처리하며 결과를 표시하기 위한 프론트엔드 로직이 포함된다. 이 계층에서 aws s3와 같은 정적 웹 호스팅 서비스, aws cloudfront와 같은 CDN(Content Delivery Network)서비스를 사용하여 정적 콘텐츠를 제공하는 웹 서버의 역할을 한다. 2. App.. 2023. 6. 26. AWS Shield & WAF(Web Application Firewall) Shield 사용 목적 Shield는 DDoS 공격으로부터 AWS 어플리케이션을 보호한다. AWS Shield는 standard와 advanced로 나뉘는데 shield standard는 AWS에서 애플리케이션 리소스(EC2, ELB, CloudFront, Route 53)가 실행되면 무료로 작동한다. 뿐만 아니라, Shield는 DDoS 이벤트에 대해 아래와 같이 좀 더 가시적으로 명확하고 이해하기 쉽게 보여준다. Shield Standard는 웹 사이트나 애플리케이션을 대상으로 가장 흔하고, 자주 발생하는 네트워크 및 전송 계층(IP 계층 & TCP/UDP 계층) DDoS 공격을 방어한다. Shield Advanced는 3계층부터 http 프로토콜 계층인 7계층까지의 DDoS 공격을 커버하고, 애플리.. 2023. 6. 23. Dockerfile, Docker-compose Docker란? 개발자가 가볍고 휴대 가능한 컨테이너에서 애플리케이션 배포를 자동화할 수 있는 오픈 소스 플랫폼으로 새로운 OS를 설치하는 VM과 다르게 리눅스 환경에서 하나의 컨테이너를 어플리케이션(프로세스)개념으로 메모리에 올릴 수 있어 경량화가 가능하고 버전 관리 및 아키텍처 구성이 가능하다. 컨테이너란? 코드, 런타임, 시스템 도구 및 라이브러리를 포함하여 애플리케이션을 실행하는 데 필요한 모든 것을 포함하는 격리된 독립 실행형 실행 소프트웨어 패키지 → 일관되고 재현 가능한 환경을 제공하므로 다양한 환경에서 애플리케이션을 더 쉽게 개발, 테스트 및 배포를 할 수 있도록 도와준다. Dockerfile이란? Docker 이미지를 빌드하기 위한 지침이 포함된 텍스트 파일로 docker build im.. 2023. 4. 13. AWS ECS AWS ECS란? 클러스터에서 도커 컨테이너를 쉽게 관리할 수 있게 해주는 컨테이너 관리 서비스 아마존에서 제공하는 '완전관리형 컨테이너 오케스트레이션 툴' 도커 컨테이너를 이용하여 인프라 환경을 좀 더 편리하게 운영, 관리할 수 있게 해주는 서비스 비슷한 툴 => 쿠버네티스, 도커 스웜 간단한 API 호출을 사용하여 컨테이커 기반 애플 개념이 간단하고 다른 AWS 서비스와 통합이 간편하고 전용 CLI가 존재한다. AWS ECS 호스트 유형 ECS는 컨테이너를 운영하는 호스트 형태에 따라 EC2, Fargate, EXternal로 나뉘어진다. 즉, 어디에서 컨테이너를 띄울 건지에 대한 정의이다. ECS 호스트 유형 - EC2 컨테이너가 운영되는 컴퓨터가 AWS EC2이다. 용량 공급자를 통해 EC2 오토.. 2023. 1. 20. 이전 1 다음
