newshabit AWS 배포 재정리

이 포스팅에서는 이전에 알아보았던 VPC(Virtual Private Network)를 직접 AWS상에서 만들어 보도록 하겠다. VPC 만들기 VPC를 만드는 장소는 서울리전(ap-northeast-2)을 사용하기로 한다. 가지고 있는 aws 계정을 이용해 aws 관리 콘솔로 로그인 후, 서비스 찾기에서 아래 그림과 같이 VPC를 찾아 클릭해 VPC 생성 화면으로 들어간다. VPC 생성을 위한 첫 화면, 이때 Available 상태에 있는 VPC는 AWS계정을 만들면 나오는 기본 VPC(Default VPC)로 우리는 기본 VPC가 아닌 새로운 VPC를 만들도록 할 것이다. 상단의 VPC생성을 클릭하도록 한다. VPC 이름테그는 본인이 원하는 이름을 지정하도록 한다. 여기서는 my-vpc-01을 사용한다..

AWS VPC생성 및 서브넷 생성 아래는 최종적으로 구축한 예시이자 결과물이다. vpc, 서브넷, 라우팅테이블, 인터넷게이트웨이, NAT게이트웨이 등이 사용되었다. 통상적으로 VPC나 서브넷의 경우 디폴트로 설정할경우 알아서 설정하여 준다. 하지만 시스템이 늘어날수록 지저분해 보이고 여러가지측면에서 직접 구축하는것을 권장한다. 이번에 다룰 주요 내용은 VPC, 서브넷, 라우팅테이블, NAT게이트웨이 등이있으며 이것들의 개념을 먼저 살펴보도록 하자. VPC 독립적인 가상의 네트워크 공간 으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.. 따라서 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 완벽하게 제어할 수 있습니다. 서브넷 ..

사용자가 정의한 가상 네트워크로 AWS 리소스를 시작 가능하며 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사하다.Virtual Private Colud(VPC)사용자의 AWS 계정 전용 가상 네트워

1) AWS 계정 생성 개인정보와 결제 카드 등을 등록해서 가입하면 됩니다. 인당 1계정 제한이 없으니 프리티어 기간이 끝났다면 다른 이메일로 가입하면 됩니다. 2) 인스턴스 시작 메인 화면에서 EC2 서비스를 클릭하거나, 상단 검색 메뉴에서 EC2를 검색하면 다음과

제가 AWS EC2의 프리티어 버전을 여러번 생성해보며 항상 해오던 설정들을 모아놨습니다.

ec2와 rds는 이미 생성되어 있고 보안그룹도 서로 연결되어 있다고 가정합니다. 해당 글에서는 ec2에서 rds에 연결하기 위해 어떤 작업을 진행해야 하는지 알아봅니다. ec2 mysql client 설치 사진과 같이 Amazon Linux 2를 사용하는 경우

AWS에서 MySql RDS 생성인바운드 규칙 설정연결 및 테스트MySql 선택프리 티어 버전 선택DB 인스턴스 식별자 : db 이름 설정마스터 사용자 이름 : 위에서는 admin으로 기본값이 잡혀있지만 root로 설정마스터 암호 : db에 접속시 필요한 비밀번호db.

이전 글에서 생성해주었던 IAM 계정으로 로그인한다.우측 상단의 계정 이름 옆에 있는 지역에서 서울을 선택한다.AWS 콘솔에서 EC2 서비스 페이지에서 인스턴스 시작 버튼을 클릭한다.이름은 임의로 기입한다. OS 이미지로 Amazon Linux를 선택했고, AMI는 프

1.1 RDS 보안 그룹 설정AWS 콘솔에서 RDS > 보안 그룹으로 이동하여 수정을 클릭합니다.EC2 인스턴스의 보안 그룹이 RDS MySQL 인스턴스에 접근할 수 있도록 인바운드 규칙을 추가해야 합니다.프로토콜: TCP포트 범위: 3306 (MySQL 기본 포트)소스: EC2 인스턴스가 속한 보안 그룹을 선택하거나, EC2의 IP를 허용 (만약 EC2가 여러개라면 전체 IP를 허용하는 방법도 있지만 보안에 주의).+++++) 인텔리제이랑 RDS를 연결하려면 사용자지정의 IP의 인바운드규칙도 추가해주어야한다. 1.2 EC2 보안 그룹 설정EC2의 보안 그룹에서도 RDS의 포트(3306)에 접근 가능하도록 설정해야 합니다.AWS 콘솔에서 EC2 > 보안 그룹으로 이동하여, 해당 EC2 인스턴스의 보안 그..

이번에 정리할 내용은 aws의 Route53을 이용하여 도메인과 IP를 연결해보려고 합니다.이제는 AWS에 대해 공부한 것도 함께 기록으로 남겨두고자 합니다.Amazon Route 53는 가용성과 확장성이 뛰어난 DNS(도메인 이름 시스템) 웹 서비스입니다. Route

Check DNS Propagation worldwide. DNS Checker provides name server propagation check instantly. Changed nameservers so do a DNS lookup and check if DNS and nameservers have propagated.

이전에 CloudFront 서비스에 대하여 다뤘었다. CloudFront의 기능 중 하나인 HTTPS 구현에 관련하여 다뤄보려 한다. CloudFront의 HTTPS 기능을 활용하면 뒷단의 서버에 SSL 인증서 관련 작업도 필요 없어진다. 이전 장은 다음 링크를 통해 참고할 수 있다. (https://bosungtea9416.tistory.com/31?category=955613) [AWS] CloudFront 에 대하여 AWS CloudFront 란 AWS CloudFront는 AWS의 CDN (Content Delivery Network) 서비스다. CDN 서비스란 Client의 콘텐츠 요청으로 서버에서 받아온 콘텐츠를 캐싱하고 이후 같은 요청이 왔을 때, 그 캐싱해 둔 것을.. bosungtea94..

S3를 이용한 웹 호스팅은 엔드포인트에 HTTPS를 적용할 수가 없다.다시 말해, S3만을 이용하여 웹 호스팅을 하면 사이트에 HTTPS를 적용할 수가 없다.따라서, 이를 개선하기 위해서는 CloudFront를 사용하여 HTTPS 적용이 가능하다.또한, 옵션을 이용하여 Redirct를 추가할 수도 있다. 참고 URL :  https://docs.aws.amazon.com/ko_kr/AmazonS3/latest/dev/WebsiteHosting.html 1. ACM 발급 1) Certificate Manager에서 Request a certificate를 선택한다. 단, CF에 등록하기 위한 인증서는 버지니아(us-east-1)에 발급된 인증서만 사용 […]

오픈 인프라 엔지니어 그룹 - OpenInfraEngineerGroup : Amazon S3와 harbor를 활용한 도커 레지스트리 구축

By default, Harbor does not ship with certificates. It is possible to deploy Harbor without security, so that you can connect to it over HTTP. However, using HTTP is acceptable only in air-gapped test or development environments that do not have a connection to the external internet. Using HTTP in environments that are not air-gapped exposes you to man-in-the-middle attacks. In production environments, always use HTTPS.