Cloud (11) 썸네일형 리스트형 농심데이터시스템(NDS) AWS 직무교육 - 5일차(마지막) AWS 아키텍처 구성하기 이게 NDS 자체 교육 자료라 저작권문제같은거 걸릴것같아 막 그대로 캡쳐하고 그러면 안될것 같아서 직접 그려봤는데... (Draw.io같은거 사용해도 되는데 익숙하지 않아서) 사실 그림이 이상해서 좀 그런데.... 요구조건은 대강 다음과 같다 1. VPC 1과 VPC2 를 생성한다. VPC1은 AZ가용영역을 두군데에 나누고, 각각 Private와 public 서브넷을 만든다 2. NAT 게이트웨이는 하나만 생성하고, ALB(로드밸런서)를 만들어 각각 Private 서브넷의 인스턴스에 연결한다 3. 각 서브넷에 EC2 인스턴스를 만들고, private에 있는 EC2들은 Apache 웹서버를 설치한다 4. 그중 가용영역 1는 Bastion서버를 만들고 키페어를 이용해 각 privat.. 농심데이터서비스(NDS) AWS 직무캠프 - 4일차 오늘은 약간 심화된 내용이다보니 주로 이론을 공부했다(사실 현직들도 꽤 어려워해서 100%이해하고 넘어가려고 안해도 된다고 하더라) AWS Organization AWS 계정들을 OU(Operation Unit)이란 단위로 묶어서 서비스나 리소스 사용을 컨트롤하는 도구이다 (무료) 그러다보니 들었던 생각은 '그럼 IAM과의 차이가 뭐냐?' 였는데 우선 IAM은 루트 사용자는 컨트롤하지 못한다 (AWS 로그인 화면에서 IAM이냐 Root냐 고르는 그거 맞다) IAM은 정책이나 역할 기준으로 유저를 컨트롤하고 Organization은 Unit 단위로 컨트롤한다는게 또 차이점이다. Cloudformation AWS 리소스를 코드 기반으로 모델링하는 도구라고 보면 된다. 그림이 개인적으로 굉장히 귀여(?)운데 .. 농심데이터시스템(NDS) AWS 직무캠프 - 3일차 이틀간 배웠던 내용 총정리 시간 말 그대로다 VPC를 만들어 2개 AZ로 분할해 각각 public 과 private 서브넷을 만든다. (vpc endpoint 만드는 실습도 했다.) EC2 인스턴스를 생성하고 AMI를 만든다. ALB를 생성하고, 오토스케일링 그룹을 만들어 자동으로 EC2 인스턴스가 생성되도록 하기 RDS Aurora(Mysql) 생성 후, DB 아이디와 비밀번호를 Secret Manager 를 통해 접근해보기 S3 bucket 만들어 오브젝트를 추가하고 정적 웹사이트 호스팅 해보기 정도인데 오늘 크게 깨달은 점이 하나 있다. '실습 리소스 정리' 되겠다. 아니 거 뭐 체크박스 들어가서 다 삭제해버리면 되는거 아니야? 라고 생각하기 쉬운데 절대 아니다 (...) 제일 처음에 만들었던 VP.. 농심데이터시스템(NDS) AWS 직무캠프 - 2일차 로드밸런서와 AutoScaling 개념과 실습 그리고 그와 관련된 Scale out, Scail up 등의 개념 등등을 학습했다. 이 직무캠프에서 실습은 AWS Workshop Studio를 참고해 이루어진다. 이 화면은 IAM을 이용해서 DEV 계정에서 DEV EC2 인스턴스만 작업을 허용하게 했을때, DEP(배포)계정 인스턴스를 중지하려고 하자 나타난 화면이다 여기서 처음 안 사실은, IAM 정책과 관련하여 각종 권한을 실험할수 있는 (실제로 이렇게 권한이 되는지 안되는지 테스트를 하면 리소스 낭비가 있으므로) 테스트 툴이 있어서 신기했다. 이건 내가 로드밸런서와 오토 스케일링 그룹을 설정하고, CPU 사용량이 높아지자 (인스턴스 DNS주소로 들어가서 CPU 사용량을 업시키는 버튼을 누르면 된다) 자.. 농심데이터시스템(NDS) AWS 직무캠프 시작 - 1일차 농심데이터시스템(NDS) 본사에서 오프라인으로 진행하는 AWS 직무캠프에 참가하게 되었습니다. 같은 동작구(끝에서 끝이긴 하지만)라서 크게 가는데 어렵지도 않고 항상 지나가면서 보기만 했던 회사거든요. 저번에 원티드에서 했던 백엔드 챌린지에서는 현업에서의 사용사례나(강사분이 코드너리 서비스 창업을 하셨던 분이었음) 개발자 관련 질문과 답, 그리고 간단한 소개 등을 했다면 이번 NDS 직무캠프도 비슷한 내용이지만 우선 오프라인이라 좀 뭔가 변화를 주고 싶기도 했고... 그리고 오늘 1일차 끝나고 보니 확실히 NDS는 클라우드 사업 분야가 따로 있으니 확실히 저번 원티드 챌린지(서비스분야) 와는 조금 다른 시각(클라우드 MSP) 에서 강의를 하는것 같아 하길 잘 했다고 생각합니다. 여기가 신대방에 있는 농심.. 원티드 백엔드 프리온보딩 챌린지 (AWS) - 5 AWS SQS(Simple Queue Service) 아마존 AWS의 시작을 알린 서비스라고 한다 사실 '메시지 큐' 개념을 이번에 새로 배웠다. 출처 :https://velog.io/@holicme7/AWS-SQS-%EB%9E%80 [AWS] SQS 란? Amazon Simple Queue Service (Amazon SQS) 는 내구력 있고 가용성이 뛰어난 보안 호스팅 대기열을 제공하며 이를 통해 분산 소프트웨어 시스템과 구성 요소를 통합 및 분리할 수 있습니다. (https://docs.aws.amaz velog.io 쉽게 말하면, 서버(인스턴스) 또는 AWS 서비스 사이에 SQS를 도입해서 일을 비동기적으로 처리하게 하는, 일종의 메시징 서비스이다. 주로 은행권같이, 작업 순서가 지켜져야 하는 곳.. 원티드 백엔드 프리온보딩 챌린지 (AWS) - 4 AWS ECS(Elastic Container Service) 오케스트레이션의 정의부터 알고 가자. 오케스트레이션은 컴퓨터 시스템과 애플리케이션, 서비스의 자동화된 구성, 관리, 조정을 의미합니다. 오케스트레이션은 IT 팀이 복잡한 태스크와 워크플로우를 보다 쉽게 관리할 수 있도록 돕습니다. 출처 : Red Hat 공식홈페이 ECS는 여러 어플리션 컨테이너를 실행하고, 스케일을 조절할수 있는 서비스라고 보면 된다. 본인은 Docker의 개념정도만 알지 정작 해보지는 못해서 나중에 좀 자세하게 컨테이너 같은 개념을 다시 서술해볼 예정이다. 이번 편에서는 '이런게 있다' 정도랑 용어에 익숙해지는 시간으로 삼으려 한다. 클러스터 > 컨테이너 인스턴스 > 태스크 > 도커컨테이너 의 구조 정도로 파악을 하면 되고.. 원티드 백엔드 프리온보딩 챌린지 (AWS) - 3 EC2 다른건 몰라도 이거 모르는 사람은 없을거라고 생각한다. 근데 뭐의 약자인지는 지금 알았다(...) Amazon Elastic Compute Cloud 쉽게말하면, 컴퓨터 하나 빌려서 쓴다고 생각하면 된다. 보통 웹개발 입문하는 사람들이면 한번쯤은 써본다 (이거때문에 1년 프리티어 가입하는사람들이 대다수이며, 컴퓨팅 계속 돌아가게 해놨다가 프리티어 끝나고 요금이 청구되는 사례가 있으니 주의!) 아마존 측에서 나한테 빌려준 컴퓨터를 '인스턴스' 라고 한다. 종량제며, 약정 비슷하게 Saving Plan이란것도 있다고 한다. AWS Elastic Beanstalk 어우... 이름이 좀 어렵다 간단하게 얘기하면 애플리케이션 배포 풀 패키지라고 생각하면 되겠다 EC2 + 버전관리 + ELB + 오토스케일링.. 이전 1 2 다음
