DevOps/클라우드 컴퓨팅 & AWS

AWS를 사용할때는, 과금에 주의해야한다. 특히 과금률이 높은 RDS는, 사용하지 않으면 바로바로 지워야 한다. 싯팔 AWS 과금 계산기 논리적으로 격리된 가상 네트워크 - Amazon VPC 요금 - Amazon Web Services NAT 게이트웨이 NAT 게이트웨이 요금 VPC에 NAT 게이트웨이를 생성하는 경우 게이트웨이를 프로비저닝하고 사용하는 각 ‘NAT 게이트웨이 시간’에 대한 요금이 부과됩니다. 데이터 처리 요금은 트 aws.amazon.com RDS 시간당 가격 SSD(IOPS 단위) 을 사용한 DB가 특히 더 높다 - 7일 기준 40달러 NAT Gateway - 7일 기준 6달러 EC2 [7일 기준] t2.micro - 1달러 t2.small - 6달러 t2.large - 10달러

로드밸런서란? 서버에 들어오는 요청(트래픽)들을, 여러개의 서버로 나누어주는 컴퓨터 load balancer ( 부하의 균형을 맞춘다 ) 리스너 외부에서 들어오는 모든 요청을 감지하는 부분 리스너 규칙 만들기 규칙은 위에서, 아래로 우선순위가 결정된다. # 호스트 헤더 - uri에 따라, 다른 행동하기 api.도메인주소에서 받은 트래픽은, 8080 포트로 보낸다. # 기본 작업 - 해당 리스너의 기본 행동 요청이 들어오면, 80 포트로 보낸다. # 리디렉션 대상 - 다른 주소로 다시 요청 보내기 요청이 들어오면, https://www.naver.com 으로 요청 전달하기 (재요청) 대상 그룹이란? 로드밸런서를 사용해서 관리할 자원들을 묶은것

보안 규칙이란? 네트워크에서 통신(송수신) 할때 허용한 곳에서만, 데이터를 받을 수 있도록하는 규칙 인바운드 규칙 데이터를 받을곳(IN)을 지정 아웃바운드 규칙 데이터를 보낼곳(IN)을 지정 규칙 만들기 AWS 컴퓨터(EC2)가 들어있는 보안그룹 sg-1234 에서, HTTP 프로토콜의 80번 포트를 통해, 보낸 데이터만 받겠다! # 프로토콜 - https, ssh, tcp... http # 포트 - 8080, 443, 3000 .... 80 # ip 주소 - 내IP, 특정IP ... # 해당없음 # 보안 그룹에 속한 aws 컴퓨터 sg-1234

Terraform이란? IAC 중에 하나 ( Infra As Code ) 코드로 인프라를 만든다! IAC 관련 설명

nginx 설치 & 서비스 등록 & 시작 #!/bin/bash yum update -y amazon-linux-extras install nginx1 -y systemctl enable nginx systemctl start nginx # check install rpm -qa | grep nginx Nodejs 설치 & 확인 curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.39.3/install.sh | bash . ~/.nvm/nvm.sh nvm install 16 node -e "console.log('Running Node.js ' + process.version)" Java, Maven 설치 & 확인 # 기본 설치 yum install jav..

AWS-CLI란? AWS에 명령줄 프로그램에서 접근할 수 있도록해주는 프로그램 설치 curl "https://awscli.amazonaws.com/AWSCLIV2.pkg" -o "AWSCLIV2.pkg" sudo installer -pkg AWSCLIV2.pkg -target / 설치 확인 aws --version 초기 설정 ( 액세스 키 필요 ) aws configure 또 다른 사용자 추가 aws configure --profile 사용자이름 로그인 사용자 확인 aws sts get-caller-identity 추가된 사용자 확인 aws sts get-caller-identity --profile 사용자이름 환경변수로 사용자 지정하기 export AWS_PROFILE=사용자이름 목록 조회 // aws..

S3이용 정적 웹 호스팅 - html 업로드, 호스팅 ( 퍼블릭 접속 가능하도록, 버킷 권한(정책) 설정 ) Cloud Front이용 - S3 직접 접속 막기(원본액세스), https 프로토콜 사용 ec2 설정 과정 1. backend 저장소 생성 2. ec2 접속 3. sudo yum update ( 레포지토리 업데이트 ) 4. sudo yum install -y git ( 깃 설치 ) 5. sudo yum install -y zsh ( zsh 설치 ) 6. sh -c "$(curl -fsSL https://raw.github.com/ohmyzsh/ohmyzsh/master/tools/install.sh)" ( OhMyZsh 설치 ) 7. sudo yum install -y util-linux-user..

IDC(리전) - 서버실, 전산실 ( Internet Data Center ) * 하나의 리전안에, 여러개의 IDC가 있다. 가상화 기술 하드웨어 서버를 직접 빌려줌 하드웨어는 아마존이 관리하고, 가상화된 서버를 빌려줌 가용영역 ( Availability Zone ) - 서버를 물리적으로 나누어 놓음 ( 한국, 일본 ) 서버 수명 - 서비스 중단 가능성 엣지 로케이션 - 작은 캐시 서버 ( 빠른 데이터 송신 - Contents Delevary Network ) 서버는 죽어도, 서비스는 죽지 않는다. Direct Connect - 랜선으로 아마존 서버와, 나의 서버실 연결가능 온디맨드 : 원할때마다 사용가능한 VPC ( Virtual Private C ) - ec2가 올라가는 독립적인 나만의 네트워크 1...

서버 다중화란? 실제로 사용되는 서버 외에도, 같은 기능을 할 수 있는 서버를 여러개 준비해놓는것. 서버 다중화의 필요성 하나의 서버에서 모든 데이터를 처리할때 발생하는 문제점을 해결한다. 1. 작업속도느림 - 서버가 많으면, 로드밸런싱하여 작업을 빠르게 처리 할 수 있다. 2. 서버다운시, 서비스 불통됨 - 서버가 많으면, 대기하고 있던 서버가 본래 서버를 바로 대체 할 수 있다. 3. 사고로 인해 데이터가 삭제됐을때, 복구 불가능 - 서버가 많으면, 데이터가 백업되어 있기 때문에 복구 할 수 있다. 로드밸런싱이란? [컴퓨터 기초] 로드밸런싱이란? 로드밸런싱이란? 컴퓨터의 하나의 작업을, 여러개의 장치에게 나누어 시키는 것 로드밸런싱의 장점 작업이 걸리는 시간을 최소화 할 수 있다. 로드밸런싱 방법과 ..