PM과 BD, Backend 그 어느 사이

1. Virtual Private Cloud (VPC) 개념 1-1. Amazon VPC AWS(Amazon Web Services)의 전체 인프라스트럭처는 보안 시설로서 클라우드에서 실행되는 사용자의 모든 자원은 높은 보안성을 보장받을 수 있습니다. 이는 기본적으로 AWS를 사용하는 모든 기업들이 보장받을 수 있는 안정성입니다. 이에 Amazon VPC를 구축해서 사용자 수준에서 보안의 수준을 높일 수 있습니다. VPC(Virtual Private Cloud)는 클라우드 환경을 퍼블릭과 프라이빗의 논리적으로 독립된 네트워크 영역으로 분리할 수 있게 해줍니다. 어떤 리소스라도 논리적으로 분리된 영역에 격리할 수 있으며, 사용자가 네트워크 환경 설정에 대한 완전한 통제권을 가질 수 있습니다. 이는 사용자가..

1. 서브넷(Subnet) 1-1. 서브넷(Subnet)이란? [그림 1-1] 서브네팅 IP 주소는 여러 클래스로 나누어져 있고, 그 중 A 클래스 네트워크는 1600만개가 넘는 IP 주소를 사용할 수 있습니다. 이렇게 하나의 네트워크에서 여러 호스트를 갖는, 즉 수많은 호스트가 하나의 브로드캐스트 주소를 바라보게 됩니다. 이런 경우 브로드캐스트로 전송되는 패킷이 해당 네트워크의 모든 호스트로 전달되어 효율적이지 못합니다. 따라서 효율적으로 IP 주소를 관리하기 위해 대규모 네트워크를 보다 작은 네트워크로 분할하여 통신 성능을 끌어올릴 수 있습니다. 또한 IP 주소는 32bit로 IP 주소 할당의 한계가 분명히 존재하기 때문에 네트워크를 분할하게 되면 이러한 제한적인 자원을 효율적으로 사용할 수 있습니다..

1. IPv4, IPv6 IP 주소는 흔히 사용되는 **IPv4**와 IPv6 두 종류가 있습니다. 주로 사용되는 IPv4의 경우 32bit로 되어 있기 때문에 IP 주소를 약 43억 개를 만들 수 있는데, 인터넷이 널리 보급되면서 IP 주소가 부족해지며 새로운 주소가 필요하여 IPv6가 탄생했습니다. IPv6는 128bit로 구성되어 있어 사실상 무한대로 IP 주소를 만들어 낼 수 있다고 보면 됩니다. 하지만 이해를 돕기 위해 자료에서는 IPv6가 아닌 IPv4를 기준으로 설명하겠습니다. 2. IP 주소 IP주소를 컴퓨터가 이해할 수 있으려면 2진수로 작성되어 있어야 하지만, 사람이 읽기 쉬워야 하므로 8bit 단위로 나눠서 10진수로 표시합니다. 예를 들어 2진수로 1100000010101000000..

AWS(Amazon Web Services)의 전체 인프라스트럭처는 보안 시설로서 클라우드에서 실행되는 사용자의 모든 자원은 보안성을 보장받을 수 있습니다. 이는 기본적으로 AWS를 사용하는 모든 기업들이 보장받을 수 있는 안정성입니다. 이에 Amazon VPC(Virtual Private Cloud) 서비스를 이용해서 운영서버를 구축함으로써 사용자 수준에서 보안의 수준을 높일 수 있습니다. 이번 세션에서 Amazon VPC와 VPC를 구성하고 있는 서브넷, 가상라우터와 라우트 테이블, 인터넷 게이트웨이, NAT 게이트웨이, 보안 그룹에 대해서 이론을 배우고 실습을 통해서 운영 서버를 만들어 보도록 하겠습니다. 1. 네트워크 1-1. 네트워크란? 네트워크(Network)란 여러 디바이스(컴퓨터) 간의 연..

1. 데이터베이스 덤프(Database dump) 1-1. 데이터베이스 덤프(Database dump)란? 데이터베이스 덤프란 데이터베이스의 구조와 내용을 포함하는 파일로 다양한 용도로 사용됩니다. 덤프 파일을 만들어 백업용으로 저장할 수 있고, 복원의 개념으로 이미 만들어진 덤프 파일을 불러올 수도 있습니다. 또한 다른 데이터베이스 서버로 가져올 수도 있습니다. 대신 덤프 파일을 사용할 때에는 원본 및 대상 데이터베이스가 동일한 데이터베이스 엔진이어야 합니다. 1-2. 데이터베이스 덤프(Database dump) 파일 만들기 이미 데이터베이스를 어느정도 다뤄본 경험이 있다면 덤프 파일을 만드는 것은 너무나 간단합니다. 우선 데이터베이스 서버에 접속하여 덤프 파일을 생성(백업)할 데이터베이스의 이름(du..

1. 파라미터 그룹 (Parameter Group) 1-1. 파라미터 그룹(Parameter Group)이란? RDS를 이용하여 DB 인스턴스(mysql 서버)를 만들 때 해당 DB 인스턴스의 구성을 지정하는 방법 RDBMS(예를 들어 MySQL) 서버에서 사용하는 여러가지 설정값들의 모음 메모리를 비롯하여 데이터베이스에 할당할 리소스의 양을 지정한다거나 charset(언어셋)을 설정하는 등 해당 DB 인스턴스에 적용되는 다양한 서버(mysqld) 구성 값을 묶어 그룹으로 설정한 것 하나의 파라미터 그룹은 하나 이상의 DB 인스턴스에 적용될 수 있으며, DB 인스턴스 생성 시 파라미터 그룹을 지정하지 않는다면 기본 파라미터 그룹을 사용 각 기본 파라미터 그룹에는 인스턴스의 엔진, 컴퓨팅 클래스 및 할당된..

1. RDS (Relational Database Service) 클라우드에서 간편하게 데이터베이스를 설치, 운영 및 확장할 수 있는 AWS의 대표적인 서비스 중 하나 RDS는 EC2와 마찬가지로 클라우드 서비스 --> 하드웨어 프로비저닝, 설정, 백업과 같은 시간 소모적인 데이터베이스 관리 태스크를 제거하여 훨씬 효율적으로 운영 2. RDS 데이터베이스 엔진 다양한 데이터베이스 엔진 제공 Amazon Aurora MySQL MariaDB PostgreSQL Oracle Microsoft SQL Server 가장 특별한 것 = Amazon Aurora - AWS가 만든 완전 관리형 관계형 데이터베이스 엔진 - MySQL, PostgreSQL과 호환 - 데이터베이스 구성 및 관리의 가장 어려운 측면 중 하..

1. PM2 (Process Manager 2) 1-1. PM2란? PM2 GitHub README.md의 일부를 발췌 PM2 is a production process manager for Node.js applications with a built-in load balancer. It allows you to keep applications alive forever, to reload them without downtime and to facilitate common system admin tasks. = PM2는 애플리케이션 무중단 운영 및 다양한 시스템 관리 업무를 가능하게 해주는 Node.js 프로세스 매니저 1-2. PM2 설치 $ npm install -g pm2 # Ubuntu $ sudo..

1. SSH 1-1. SSH란? 쉘(Shell): 명령어를 입력하여 컴퓨터를 제어하는 방식 SSH(Secure Shell): 명령어를 입력 -> 안전하게 원격 서버를 제어하고 통신하기 위한 프로토콜 혹은 이러한 프로토콜을 사용하는 프로그램 SSH가 사용되는 대표적인 예시 데이터 전송 소스 코드를 Github과 같은 원격 저장소에 push 하기 Linux 명령어 중 하나인 scp 명령어를 통해 네트워크로 연결되어 있는 호스트들끼리 파일 주고 받기 원격 제어 EC2와 같은 원격 서버를 제어하기 위해 해당 서버로 접속하기 1-2. SSH를 이용하여 실행 중인 EC2 Instance에 접속하기 EC2에 접근하는 Key Pair의 보안 방식은 Public Key 암호화 기법을 사용 Public Key -> 데이터..

1. Security Groups 보안 그룹 1-1. Security Groups 보안 그룹이란? AWS에서 가장 기본이 되는 네트워크 보안 기술 Security group을 사용하여 EC2 Instance로 들어오거나(Inbound) 나가는(Outbound) 트래픽들을 직접 설정하여 제어할 수 Security group은 서비스의 보안과 관련된 아주 중요한 기능이므로 EC2를 활용하여 인프라를 구축하는 경우 올바르게 사용할 줄 알아야 1-2. Security Groups Rules 보안 그룹 규칙 Security group을 생성 시 필요한 규칙들을 추가해줘야 다양한 옵션으로 트래픽을 제어 포트(Port) 인증된 IP 범위 - IPv4 and IPv6 인스턴스 밖에서 안으로 들어오는 Inbound Ne..