데굴데굴 개발자의 기록

이전 포스팅에서 Auto scaling group을 통해서 EC2 인스턴스를 자동으로 Scale-out하여 관리하는 방법에 대해서 알아보았었다.이번에는 해당 클러스터 (혹은 단일 EC2 인스턴스)를 로드밸런서에 연결해보는 과정을 해보려고 한다. 1. ELB (Elastic Load Balancer) 소개 2. ELB의 구성 요소 : 대상 그룹 (Target Group), 리스너 (Listener)3. ELB의 종류 : ALB, NLB, GLB, CLB4. EC2 Autoscaling Group에 ALB 적용하기5. 리스너 규칙 설정 : 2개 이상의 Autoscaling Group에 경로에 따라 트래픽 분산하기    ELB (Elastic Load Balancer) 두 개 이상의 가용 영역에서 EC2 인스..

해당 포스팅에서는 고가용성을 위한 Scale-out이 필요할 때 AWS EC2 인스턴스를 여러 AZ에 분산하여 운영하는 것을 자동화하여 지원하는 Autoscaling 기능에 대해서 살펴보려고 한다.  주요 목차1. EC2 Autoscaling- 직접 EC2 웹 서버의 Autoscaling 적용해보기 (시작 템플릿, Autoscaling Group)2. Autoscaling 정책 - 동적 스케일링 정책 적용해보기3. Autoscaling 기능 : Health Check, 축소 보호, StandBy, Instance Lifetime 관리4. Auto Scaling Group 인스턴스 수명 주기5. 인스턴스 유지관리 정책6. 인스턴스 종료 정책7. 비활성화     AWS에서 Scale out을 위한 고려할 수..

이번 포스팅에서는 AWS EC2 인스턴스의 네트워크 연결을 위한 ENI에 대해 알아보고, 탄력적 IP를 사용하여 EC2 인스턴스의 IP를 고정시키는 작업을 해보려고 한다.   ENI (Elastic Network Interface) 우리의 노트북에는 인터넷이나 로컬 네트워크와의 연결을 위한 랜카드가 존재한다. 해당 랜카드의 MAC주소를 기반으로 네트워크를 식별하고, DHCP나 수동적으로 IP를 할당하여 네트워크 연결을 담당한다. EC2도 마찬가지다. 특정 계정의 가상 네트워크 환경을 구성하는 VPC(Virtual Private Cloud) 와의 네트워크를 연동시키기 위해서 EC2에도 MAC 주소, Private / Public IP 주소가 할당되어야 한다.  ENI는 VPC에서 네트워크 연결을 위한 가상..

이번 포스팅에서는 EC2 인스턴스의 유저데이터 및 메타데이터의 설정 방법 및 활용에 대해서 알아보려고 한다.  유저데이터 (EC2 User Data)  EC2 인스턴스를 최초 실행할 때 사용자 정의 스크립트를 실행할 수 있는 기능 인스턴스의 부팅 과정에서 실행되며, 필요한 초기화 작업을 자동으로 수행할 수 있다. 동일한 작업을 여러 인스턴스에 적용해야 할 때, 수작업 대신 자동화를 통해 시간 절약EC2 인스턴스 설정(보안 설정, 인스턴스 설정 등), 외부 패키지 및 애플리케이션 설치 및 실행 등ex) Git 코드를 다운로드받고, Docker를 다운받아 이미지를 올리는 것 등필요 시 재부팅 마다 실행하도록 설정 가능특히 Auto Scaling 그룹에서 새로운 인스턴스가 생성될 때 User Data를 통해 ..

이번 포스팅에서는 AWS의 가장 근간이 되는 EC2 서비스를 구성하는 요소들의 개념을 실제 EC2 인스턴스를 생성하는 과정과 함께 살펴보려고 한다. 1. EC2 소개 : 사용 목적 및 요금 모델2. EC2 구성 요소   - EC2 인스턴스 : 인스턴스 타입, 패밀리, 사이즈  - 스토리지 : EBS, 인스턴스 스토어  - AMI (Amazone Machine Image)  - VPC와 보안 그룹, 키 페어3. EC2 접속 방법 : 인스턴스 연결, SSH 클라이언트, 직렬 콘솔4. EC2 인스턴스 제어와 생명주기5. EC2 인스턴스 타입 변경 EC2 크기 조정이 가능한 컴퓨팅 파워를 빌려 쓸 수 있는 서비스EC2는 AWS에서 제공하는 클라우드 기반의 컴퓨팅 서비스로, 필요한 만큼 서버 자원을 유연하게 사..

이번 포스팅에서는 이전 포스팅에서 다루어보았던 권한 정책 부여 방식에 따라, 서비스를 사용하기 위해서 자격 증명을 통해 인증하는 방법을 살펴보려고 한다. 영구적 정책 부여 vs 임시 정책 부여 1. 역할(Role)을 활용한 임시 정책 부여 임시 자격 증명 (Access Key, Secret Key, Session Token)를 통해 정책 부여만료 시간이 정해져 있어 자격 증명이 자동으로 폐기된다. 단기간 작업, 다른 계정이나 서비스의 접근 제어, 보안이 중요한 환경(자격 증명이 탈취되더라도 만료됨)에서 사용2. IAM 사용자, 그룹, 리소스에 직접 영구적인 정책을 부여장기 자격 증명 (Access Key, Secret Key)을 통해 정책 부여정책은 명시적으로 제거하거나 수정하지 않는 한 계속 유효하다...

이번 포스팅에서는 계정 및 사용자를 관리하기 위한 IAM의 기본적인 개념 및 활용법에 대해서 살펴보려고 한다.  계정(Account)와 사용자(User)   AWS에서 계정과 사용자의 용어는 구분된다. 계정 : AWS 리소스를 소유하는 주체. 계정을 생성하면 기본적으로 Root 사용자가 생성된다.사용자 : Root 사용자, IAM 사용자, 심지어 Application 등 생성된 AWS 리소스를 이용하는 사용 주체 예를 들어, 회사에서 AWS 계정을 하나 생성하면 해당 계정은 회사 소유가 되며, 모든 리소스(예: EC2, S3, RDS 등)는 이 계정에 속한다.회사는 계정에서 사용자를 생성하여 아래의 예시처럼 특정 리소스에 대한 행위를 할 수 있도록 한다.재무관리 역할을 하기 위해 Budget에 대한 조회..

AWS는 세계적인 클라우드 서비스 제공자로, 다양한 리소스와 서비스를 전 세계에 걸쳐 제공한다. AWS의 인프라 구조를 이해하는 것은 서비스 설계와 아키텍처를 최적화하는 데 있어 중요한 출발점이 된다. 이번 포스팅에서는 AWS의 서비스들이 제공되는 리전(Region), 가용 영역(Availability Zone) 과 같은 인프라 구성 요소를 살펴보려고 한다. 리전 (Region)  리전 : AWS 서비스가 제공되는 서버의 물리적 위치 AWS는 전 세계 여러 지역에 분산된 리전을 통해 안정적이고 빠른 서비스를 제공한다.우리가 서비스를 이용할 때 리전을 선택할 때에는 물리적 거리를 비롯한 여러가지 사항들을 고려하여 선택할 수 있다. 1. 지연 속도 : 사용자가 위치한 지역과 리전 간의 거리로 인해 발생하는 ..

Virtualization(가상화)  단일 물리적 시스템에서 여러 운영 체제를 실행하고 기본 하드웨어 리소스를 공유할 수 있는 기능가상화는 컴퓨터의 자원을 여러 실행 환경으로 나누는 프레임워크 또는 방법론하드웨어와 OS를 분리하여 리소스 Utilization(활용도)와 Flexibility(유연성)을 높이는 Abstract layer(추상화 계층)임  가상화를 지원하는 솔루션은 VMM(Virtual Machine Monitor) 또는 하이퍼바이저가상 머신(Virtual Machine)격리된 런타임 환경(Guest OS 및 Application)을 의미함Single Physical System에서 여러개의 VM을 실행할 수 있음하이퍼바이저(Hypervisor)가상 머신 관리자(VMM), 여러 운영 체제가 ..