스마트시대

네트워크 구성은 마친 것을 전제로 하고 있음 AWS ECS, ECR 구성 Dockerfile 구성 github action 으로 AWS ECR에 이미지 작성 AWS ECS, ECR 구성 1. Create an ECR repository to store your images. For example: `aws ecr create-repository --repository-name my-ecr-repo --region us-east-2`. 2. Create an an ECS cluster ,ECS service and ECS task definition. 2-1. Create an an ECS cluster 클러스터 이름 입력하고 만들어 둔 VPC 선택 후 서브넷도 전부 선택해준다. Auto assign pu..

AWS 계정 루트 사용자는 모든 AWS 서비스 및 리소스에 대한 전체 액세스 권한(결제 정보, 개인 데이터, 전체 아키텍처 및 해당 구성 요소)을 갖는다. -> AWS 계정 루트 사용자는 강력한 권한을 가지며 제한을 받지 않는다. 이러한 경우 더욱 안전한 관리 방법으로 IAM관리 사용자 생성, 루트 사용자 자격 증명 잠금, IAM 관리 사용자를 사용한다. IAM은 다른 AWS 서비스와 통합, 연동 자격 증명 관리, 애플리케이션의 안전한 액세스, 세부적 권한을 지정할 수 있다. IAM 사용자는 별도의 AWS 계정이 아니라 계정 내 사용자이고 각 사용자는 자체 자격 증명을 갖으며 부여된 권한을 기준으로 특정 AWS 작업을 수행할 권한이 있다. IAM 사용자를 생성을 하면 기본적으로 주어진 권한은 없으며 AW..

ElastiCache는 클라우드에 있는 인 메모리 인 데이터 스토어를 웹 애플리케이션에 제공한다. fully managed서비스로 RDS와의 조합으로 캐시를 처리할 수 있다. 비교적 느린 디스크 기반 데이터 베이스에 전적으로 의존하기보다는 빠른 관리형 인 메모리 데이터 스토어에서 정보를 검색할 수 있는 기능을 지원함으로써 웹 애플리케이션의 성능을 향상한다. 가능하다면 애플리케이션은 ElastiCache에서 데이터를 검색하고 캐시에서 데이터를 찾을 수 없을 때에는 데이터베이스를 참조하게 된다. ElastiCache는 여러 개의 캐시 노드(Elasticache 배포에서 가장 작은 블록)가 모여 있는 클러스터로 구성되어 있고 각 노드에는 고유한 DNS 및 포트가 있고 완전 관리형 서비스이다. 캐시 노드는 El..

온프레미스에서 VPC를 연결할 때 인터넷을 통한 연결을 할 수는 있지만 보안상 위험한 설정이다. 이 때 등장하는 개념이 VGW이고 여기에 연결되는 것이 Direct Connect, VPN이다. 가상 프라이빗 게이트웨이(VGW)는 Amazon VPC와 다른 네트워크 사이에 프라이빗 연결(VPN)을 설정할 수 있다. 온프레미스에서 FW등을 Cisco ASA를 사용하는 경우 VPN 설정할 때에는 IPSec VPN – IKE Phase1, IKE Phase2 , SSL VPN 을 설정하기에 복잡한 커멘드를 몰라도 시리얼 넘버 등의 기기 정보만 입력하면 VPN 연결이 가능하다. 하지만 VPN 연결 같은 경우 온프레미스가 여러대가 있을 때 Internet 상으로는 Best Effort는 기대하기 어렵다. 그럴 경우..

Lambda 또는 API Gateway 작업이 필요한 경우 Step Functions를 이용할 수 있다. 시각적 워크플로를 사용한 마이크로 서비스 조정이고 애플리케이션 기능을 단계별로 실행할 수 있다. 각 단계를 자동으로 트리거하고 추적하며 단계가 실패한 경우 단순 오류를 파악하여 로깅을 제공한다. Step Functions는 상태 시스템(출력을 결정하기 위해 이전 조건에 의존하는 일련의 작동 조건을 가진 객체이다)이고 자동 판매기로 예를 들면 트랜잭션 대기 중 -> 탄산 음료 선택-> 탄산 음료 판매 순이라고 볼 수 있다. Amazon states 언어는 작업을 수행하거나(작업 상태), 다음으로 전환할 상태를 결정하거나( 선택 상태), 오류를 표시하며 실행을 중지하거나(실패 상태) 할 수 있는 상태의 ..

애플리키에션의 현관 역할을 하는 API를 생성할 수 있다. 최대 수십만 건의 동시 API호출을 처리한다. EC2, Lambda, 모든 웹 애플리케이션에서 실행되는 워크로드를 처리할 수 있다, 컨테이너는 소프트웨어 제공의 새로운 패러다임이긴하지만 ECS/Fargate를 사용하면 컨테이너를 손쉽게 관리할 수 있지만 여전히 인프라를 유지하고 리소스를 사용해야 한다. 특히 웹 애플리케이션을 사용할 경우 API gateway(+WAF) 조합으로 lambda -> DynamoDB로 연결하여 엔드 포인트 노출 방지, DDoS 및 명령어 주입 공격으로 부터 보호할 수 있다. 이와 같이 구성할 수 있다.

서버리스 컴퓨팅은 서버를 관리하지 않고 앱과 서비스를 구축하고 실행 -> 서버가 없다는 의미가 아니고 우리가 관리할 서버가 없다는 의미이다. AWS가 관리하는 서버에 우리는 코드만 올린다. 코드가 동작하는 이벤트가 발생할 때 서버가 구동하는 것이 과금포인트이다. AWS Lambda는 완전 관리형 컴퓨팅 서비스이고 상태 비저장 코드 실행-> 코트 저장 공간(S3, DynamoDB)를 지정해줘야 함, Node.js, Java, Python, C#, Go, Ruby를 지원한다. 일정에서 또는 이벤트에 대한 응답으로 코드를 실행(예: Amazon S3버킷 또는 DynamoDB테이블의 데이터 변경), 엣지에서 실행이 가능하다. Lambda의 작동 방식은 다음과 같다. 코드는 다음과 같다. 이벤트 동작 중 하나도 ..

1. Seoul Region - S3 Bucket - CloudFront Distribution Connection * Select ticket-s3-web.s3.amazonaws.com, the created S3, and have to change S3 to ticket-s3-web.ap-northeast-2.amazonaws.com as Regional DNS Name by typing in manual. All settings are created with default values and applied. The purpose for Seoul Region - S3 Bucket - CloudFront Distribution Connection. In other words, it is for cac..

캐싱 아키텍처 측면에서의 필요성으로 동일하고 반복적인 요청으로 인프라 용량이 지속적으로 과부하(서버만이 부화를 계속 처리한다면)된다. 이는 비효율적으로 비용 및 지연 시간을 늘리는 결과를 초래한다. 수집하려면 느리고 비싼 쿼리가 필요한 데이터, 비교적 정적이고 자주 액세스하는 데이터(EX. 소셜 미디어 웹 사이트의 프로필, 초단위(실시간)로 자주 변경되는 서비스는 적절하지 않음), 공개 거래되는 주식 가격처럼 일정 기간 동안 변화가 없을 수 있는 정보등을 캐시할 수 있다. 캐싱의 이점으로는 애플리케이션의 속도 향상, 시간이 많이 걸리는 DB쿼리의 부담 완화, 응답 지연 시간 감소가 있다. CloudFront는 Amazon의 글로벌 CDN으로 기본적인 멀티 티어 캐시와 광범위한 유연성으로 모든 전송 사례에..

Connect to Seoul Region when approaching ticketing.pw. (Seoul Region is operating normally) I assumed Fail of Seoul Region, blocking all inbound rules of ELB security group. About 1 minute later, Route 53 Health Check detected an abnormality in the Seoul Region. When accessing ticketing.pw again, it is connected to the Virginia Region website by the Route 53 Failover policy.