이것저것IT

오늘은 vpc endpoint 를 이용해서 프라이빗서브넷에서 aws의 다양한 서비스중에 s3와 연결을 하는 서비스를 구축 하려고 한다. 먼저 VPC ENDPOINT란 AWS PrivateLink 는 VPC와 서비스 간의 트래픽을 인터넷에 노출하지 않고 Virtual Private Cloud(VPC)와 AWS 또는 온프레미스에서 호스팅되는 서비스 간의 프라이빗 연결을 설정합니다. AWS PrivateLink 를 사용하려면 VPC에 서비스에 대한 VPC 엔드포인트를 생성해야 합니다. 지원되는 서비스에서 요구하는 유형의 VPC 엔드포인트를 생성합니다. 글보다는 그림을 보면 이해가 편하다. 쉽게 말해서 뒷문 개념이다 앞문으로 안나가고 외부와 접촉없이 서로 들어갔다 나오는 뒷문으로 이해했다. 실습을 하기전에 ia..

오늘은 시작한지 10일 무려 두자리수를 돌파 했다. 9와10은 엄청난 차이가 나는거 같다. 암튼 오늘의 수강한 강의를 정리 하려고 합니다. 시작합니다~~ 3.2.1 고우슛 앞에서 배웠던 VPC Bastion이 있습니다. VPC Bastion이란 'Public Subnet'에서 'Private Subnet' 리소스에 접근하기 위한 대리인의 역할을 수행한다. 우회를 하는 기능이라고 이해하면 편하다. 프라이빗을 접근을 하고 싶지만 일반유저들은 당연히 접근이 불가능 하지만 특정 사람은 들어는 가야하니깐 만든 기능입니다. 특정 유저는 퍼블릭에 접근을 하고 그럼 퍼블릭에서 프라이빗으로 넘어가는 단계를 실습해보려고 합니다. 먼저 public,private 인스턴스를 각각 만들어줍니다. 그다음 각각의 키페어를 이용하여..

오늘은 NACL에대해 배워보는 시간 이였다. nacl은 stateless한 특징을 가졌으며 아래 그림을 보고 추가 설명이 필요하다. nacl의 인바운드 큐칙은 80번 포트는 들어오고 다시 보낼떄에는 1025번 임시 포트로 내보내게 된다 하지만 아웃 바운드 큐칙은 none이기 떄문에 들오고 나가는건 못하는 성질을 stateless하다라고 표현을 한다. 반대로 stateful한 성질을 가진 보안 서비스가 있다. security group 이친구는 유연하게 들오오는게 80이고 아웃바운드가 none인데고 불구하고 들어왔으니깐 내보내주는 착한 녀석이다. 착한것까지는 아니고 이해심이 많은 친구이다. 각각 장단점이 있다. 가끔은 까다로워야 보안에서는 좋은 것이니 누가 좋다고는 말은 못하겠도 각각의 특징을 기억하고 필..

이번 시간에는 앞에서 배운 개념들을 직접 실습을 해보려고 합니다. 먼저 AWS에서 VPC검색후에 들어가 줍니다. vpc를 만들지도 않았는데 하나가 덩그러니 있습니다. 이건 aws에서 계정을 만들기만 하면 자동적으로 디폴트로 만들어 주는 vpc입니다. VPC버튼을 눌러서 VPC하나 새로 생성 해줍니다. 이론에서 배운 CIDR블록 10.0.0.0/16으로 설정을 해준뒤에 이름을 알기 쉽게 지정 후게 생성을 눌러줍니다. 그다음 VPC안에 subnet이 있다고 배웠습니다. private와 public subnet을 만들어 보겠습니다. 서브넷 탭을 누른뒤에 생성을 누르면 기용영역과 CIDR블록을 설정을 해준뒤에 서브넷 생성을 해줍니다. 이제 라우팅 테이블을 각각의 서브넷에 물려보고 라우팅테이블에 어떤 아이피들이 ..

벌써 7일동안 연속을 포스팅을 하게 되었다. 벌써 일주일 정말 길다.. 일요일은 정말 사람이 나태해지는 날인거 같다. 아주 닉값을 잘하는 요일 같다. 오늘 배울 중요 키워드는 VPC이다 먼저 VPC가 무엇인지 알아보자 VPC란? VPC(Virtual Private Cloud)는 사용자가 정의하는 가상의 네트워크이다. VPC를 통해 인스턴스(EC2)가 속하는 네트워크를 구분하여 각 네트워크에 맞는 설정을 부여할 수 있다. vpc가 없이 인스턴스를 생성을 한다면 중구난방으로 관리가 어려운 복잡한 형태가 되어버린다. 이를 해결하기 위해서 VPC가 필요하다. 위와 같은 사진을 보면 인터넷과 통신을 하기전까지의 구성을 VPC라고 할수 있다. VPC의 구성요소 Availability Zone Subnet(CIDR)..

chap2가 들어가면서 실습전에 이론적인 부분을 먼저 배운다. 대학교 온라인 수업을 듣는것처럼 휴학생인 나는 간만에 동영상 보면서 수업을 들었다. VPC실습을 하기전에 네트워크의 기초적인 부분을 알려주셨다. IP Address란? 컴퓨터의 인식표라고 설명하면될거 같다. 기계적인 단어를 쓰면 각각의 컴퓨터의 위치값이라고 이해하면될거 같다. 현재 우리가 사용하는 아이피주소는 IPV4형식이다. IPV4형식은 버전4(IPv4)으로 네 도막으로 나눠진 최대 12자리의 번호로 이뤄져있습니다. 약 40억개의 아이피 주소를 할당할수 있으면 우리의 인구와 개인의 가진 장치의 평균이3개라고 하면 아마 곧 모자를거 같아서 머리 좋은 사람들이 머리를 굴려서 만든 프로토콜이 IPv6이다. IPv6주소는 128비트체계로 구성 되..

오늘은 새로운 챕터에 들어갔다. 패스트캠퍼스의 데브 옵스 강의는 챕터별로 강사가 각각 맡은 범위가 다르다. 고로 챕터2부터는 다른 강사님이 수업을 진행하신다. 챕터2에서 배울 내용은 AWS소규모&중규모 아키텍쳐 설계를 배운다. 먼저 클라우드 컴퓨팅이란 클라우드내에서 클라우드내에서 컴퓨터로 할수 있는것을 대신 한다라고 표현한다. 장점: 1.언제 어디서 장소 시간을 구애 받지 않고 접속을 할수 있다. 2. 초기 서비스를 저렴한 가격에 구성할수 있다. 3. 전 세계를 대상으로 서비스가 매우 쉬워진다. 단점: 1.관리를 하기에 전문적인 지식이 필요하다. 2.제공하는 서비스를 100%를 다 활용하기에는 너무 광범위하다. 클라우드 컴퓨팅에서 가장 유명한 서비스는 아마존의 AWS이다. 단점에서 서비스가 많다라고 했다..

먼저 3일차에서 AWS E2C에 접속문제 에러가 해결이 되었다. 진짜 몇시간동안 삽질을 하다가 강의하시는분의 깃헙 질문 창에 질문을 하였고 답변을 받아서 아주 만족스럽게 해결이 되었다. 내가 잘못한 문제였다. 해결방법은 내가 홈디렉토리가 아닌 c드라이브에서 파일권한을 변경을 하려다 보니 chmod명령어가 안먹히는 경우 였다. 홈디렉토리에서 pem파일을 옮겨서 다시 해보니 깔끔하게 해결이 되었다 정말 다행중 다행이다 앞으로 영영 실습을 못따라 갈까봐 너무 무서웠다.... 오늘의 할 부분은 AWS의 CLI부분에 대해서 실습을 하려고 한다. CLI란 AWS 서비스를 관리를 하게 해주는 명령어 도구이고 자동화에 목적도 있다. 먼저 액세스 키를 발급해줘야한다. 발급 절차는 aws의 관리 콘솔에서 내 보안 자격증명..

3일차에서는 AWS에서 제공이 되는 서비스들을 알아보고 과금이 될만한 부분과 부분무료가 되는 서비스들을 알아보는 시간이 였다. 요금에 지불에는 사용한 만큼 아니면 약정을 걸어넣고 좀더 싸게 하는 방법과 경매를 하는 방벙도 있었다. 이번 수업은 테스트를 목적으로 하기 떄문에 과금에 대한 부분은 거의 없다 하지만 주의는 해야할거 같다 언제 얼만큼 쓰는지는 나도 모르기때문에 항상 신중에 신중을 다해야 할거 같다. AWS에서 지원하는 서비스가 진짜 많았다 세상이 갈수록 좋아지는것 같다. 신규회원을 대상으로 프리티어라는 서비스가 있다. 프리티어는 첫사용자를 위해서 서비스를 무료로 이용을 하게끔 체혐용 같은 서비스 이다. 제공유형은 무료또는 12개월 무료가 있다. 프리티어라고 무조건 무료는 아니다 한도가 있는 무료..

2일차에서는 윈도우에서 리눅스를 이용하기 위해서 WSL(Window Subsytem for Linux)를 이용한다. 먼저 파워쉘에서 다음 코드를 쳐줍니다. > dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux /all / norestart > dism.exe /online /enable-feature /featurename:VirtualMachinePlatform /all /norestart 그다음 잘 설치가 되었는지 확인을 하기 위해서 다음 코드를 쳐줍니다. wsl 확인까지 했으면 이제 msstore에 가서 우분투를 설치 해줍니다. 이번 실습에서는 Ubuntu 20..4 LTS를 사용합니다. 설치가 잘 되었다면..