나름 개발자의 IT블로그

VPC는 클라우드상에서 제공하는 가상의 네트워크이다. AWS에서 서비스를 사용할 때는 반드시 VPC를 하나 사용해야 하며 VPC를 사용해서 보안성을 증가시킬 수 있다. VPC를 사용하여 설정한 IP대역을 할당받아 사용할 수 있다. 기본적으로 default VPC가 주어지며 아마 172.31.0.0/16으로 설정돼있을 것이다. VPC에 서브넷을 구성할 수 있다. VPC에서 IP영역을 나눠 작은 네트워크로 사용할 수 있다. 보통 서브넷은 기능이나 역할로 구분을 하는데 가장 많이 사용되는 서브넷 패턴은 세 가지 종류가 있다. 1. public 서브넷 2. private 서브넷 3. Intranet Public 서브넷 public 서브넷은 말 그대로 public에 노출되어 있다는 뜻이다. public 서브넷의 ..

EKS는 AWS에서 제공하는 쿠버네티스 서비스이다. 쿠버네티스 특성상 마스터노드가 터지면 안되는데 AWS에서 이를 최대한 안 터지도록 고가용성을 보장한다. 또한 관리해야할 여러 요소들을 AWS에서 관리해준다. EKS를 사용하면 클러스터를 구축해서 아래 요소들을 사용할 수 있다. 이용 요금 클러스터를 하나 생성하면 시간당 0.1달러를 지불한다. 프리티어는 따로 없고 쿠버네티스에서 생성한 워커노드에 따라 가격이 달라진다. EC2를 생성한다면 그 스펙에 맞는 EC2비용이 추가로 지불되고 Fargate를 사용한다면 사용한 만큼의 Fargate요금이 지불될 것이다. 권한 설정 ECR에서 한 것처럼 EKS도 액세스키를 위해 권한이 있는 사용자가 필요하다. EKS의 모든 기능을 사용할 수 있도록 권한을 부여하자. 그..

지금까지 도커 이미지를 관리하기 위한 원격 저장소로 도커 허브를 사용했다. AWS에서도 동일한 기능을 수행하는 서비스를 제공한다. 바로 ECR이다. ECR을 사용하면 AWS의 다른 기능과 연합하여 더욱 막강한 시너지를 낼 수 있다. ECR을 한번 사용해보자. 이용 요금 https://aws.amazon.com/ko/ecr/pricing/?did=ap_card&trk=ap_card 완전관리형 컨테이너 레지스트리 – Amazon Elastic Container Registry 요금 - Amazon Web Services Amazon Elastic Container Registry(Amazon ECR)는 어디에서나 컨테이너 소프트웨어를 손쉽게 저장, 공유 및 배포할 수 있는 완전관리형 컨테이너 레지스트리입니다..

AWS 아키텍처를 구성할 때 어떻게 구성하면 좋을지 그리고 그게 왜 좋은지 단계별로 알아보자. best practice인지는 모르겠지만 그래도 좋은 아키텍처라고 생각했다. 1단계 EC2에 배포하기 가장 생각하기 쉬운 구성이다. EC2에 우리의 애플리케이션을 띄운 후 Route 53으로 도메인을 걸어주는 방식이다. 가장 간단한만큼 문제점도 많다. 일단 오토스케일링이 안된다. 오토스케일링을 위해 EC2를 띄우면 새로운 도메인을 할당해야 하므로 사용하기 힘들다. 오토스케일링이 안되면 대규모 트래픽을 감당하기 힘들기 때문에 어느정도 사용량이 많아지면 상황이 많이 안좋아진다. 2단계 리버스 프록시 사용하기 이제 오토스케일링을 하더라도 도메인은 리버스프록시에만 할당됐기 때문에 문제는 해결됐다. 이제 오토스케일링도 ..