231120~24 7주차 AWS - 이론

안써봤거나 어설프게 알고 있는 애들만 필기.

 

1. Elastic Beanstalk

아예 안써봄. 강의 듣고, 다른 분 블로그 꼼꼼히 읽고, 실습 한 번 해보는 걸로 끝. 뭔지 알게 됐고, 네트워크 구성 부분에 주목해서 봄

 

 

2. Route53

써봤지만 "이게 뭐다"라고 설명 못해서 필기.

도메인을 관리해주는 서비스. 도메인 등록, DNS 라우팅, 상태 확인을 조합하여 실행할 수 있다.

 

Route53 = DNS(네임서버) + 모니터링 + L4 + GSLB  <- 마지막 2개 뭔지 잘 모르잖아. 이런거 추가 공부 필요함

 

 

 

일반적으로 DNS 찾아가는 과정. 엔드 유저가 특정 도메인이 되어 요청 -> 글로벌 네임서버 -> 지역 네임서버 -> 도메인 네임서버.

 

admin.technara.com과 같이 서브 도메인 정의해 설정 가능. 엔드 포인트 즉 저 admin 서버가 구성된 건 ec2일수도, beanstalk일수도 등등. 프론트쪽으로가야한다 하면 s3 등으로 갈 수도 있고.

 

또 굉장히 많이 쓰는데 프엔->백엔 콜할 때 ec2, beanstalk의 굉장히 긴 url이 있는데 길고 복잡하게 돼있다. 그렇다고 ip로 하기에도 그렇고.

ec2 알지? 이런 식으로 길다.

 

 

3. CloudFront

CDN(콘텐츠 전송 네트워크) 서비스를 해줌. 흔한 미디어 컨텐츠 등을 보다 빠르게 보게 해주기 위해 웹애플리케이션 상의 뷰, 처리 속도 등을 빠르게 해줄 수 있는. 

WAF란 서비스 통해 특정 IP는 접속 못하게 막을 수 있다던지 뭐 그렇다.

 

 

4. Elastic Load Balancer

써봤고 어느 정도 배웠지만, 자세한 블로그 설명으로 보면 또 되게 새롭고 재밌음.

 

 

5. VPC

피어링 연결을 사용해 두 VPC 리소스 간 트래픽을 라우팅한다. 피어링이 뭘까? 아하 VPC끼리 연결되는거..

트래픽 미러링. 이란 것도 있구나... 

라우팅 영역이 A~D 클래스로 나뉜걸 본적 있다는데(언제..?), 그렇게 나누지 않는 것.  = CIDR.

원래 네 자리 비트로 돼있는데, 네트워크 비트와 호스트 비트란 곳이 있잖아? 서브넷팅 영역과 호스팅 영역으로 나눠 IP 주소를 관리해준다.

보통 8비트로 해서 

 

 

아래 사진과 내용은 강의 자료 53쪽

왼쪽 - 퍼블릭 서브넷: 바깥 세상과 통신 가능. 인터넷 게이트웨이(퍼블릭 망이 존재하는 것임) 존재한다.

오른쪽 - 프라이빗 서브넷: 바깥 세상과 통신하려면 NAT Gateway라는 별도의 설정이 필요한 형태.

 

54: EC2, RDS는 보안을 강화하기 위해 보통 프라이빗 서브넷 안에 구축. 이 강의 자료 사진은 한 AZ 안에 퍼블릭 서브넷 하나, 프라이빗 2개라는 동일한 형태로 구성. 프라이빗 안의 이 둘은 외부와 통신 바로 못하기 때문에 퍼블릭 서브넷(NAT Gateway 구축) 통해 이뤄져야 하는데, 이걸 콘솔/터미널을 통해 들어가고 싶다면 인터넷 게이트웨이에 bastian 서버를 하나 두어 여기서 바로 연결하는 형태가 하나 있고, 프라이빗 내 EC2, RDS는 NAT Gateway 통해 통신.

 

 

 

 

 

 

6. S3

버킷을 엔드포인트로 하여 정적 웹 호스팅도 가능하다!

 

 

7. CI/CD(CodeCommit, CodeBuild, CodeDeploy, CodePipeline)

옛날 플젝 때 써봤는데, 쓴지도 인지를 못하고 있었을 만큼 무지했기에 학습... 내가 의문인 건 다른 오픈소스도 많고, 깃에서 지원하는 기능도 많은데 굳이 클라우드에서 서비스하는 CI/CD 서비스를 사용할 만한 이유가 무엇인가? 다. 돈을 내가면서 말이다.

 

⭐️보안이 핵심이군. 근데 그럼 깃랩 있잖아...? 아 다른 서비스랑 호환 잘돼서 그런가 뭐지...

 

개발/스테이지/운영 서버 등 환경에서도 여러 요소로 이중, 삼중화 할 수 있을 텐데 cicd 없다면 일일이 모니터링하고 파일 하나씩 옮겨주고 해야 할텐데, 비효율적이겠지. 이런 걸 모두 자동화시키는게 cicd다.

 

위 4개 서비스 차례대로 조금 알아보면

 

1) 깃헙과 거의 비슷한 서비스지만, 클라우드 안에서 서버가 있다는 장점. 하드웨어 프로비저닝, 소웨 뭐? 암튼 그런거 신경 안써도 된다.

 

2) 빌드 서버 따로 만들 필요 없이... 테스트와 빌드를 여기서 할 수 있. 코드 빌드만 운영하는 경우는 잘 없고, 4)인 코드 파이프라인 이걸 이용해 다 자동화한다고 보면 된다.

근데 당연하게도, 빌드가 필요 없는... 인터프리터 언어 사용한 경우엔 이게 의미가 없는건가? 하하.

 

3) 약간의 빌드도 포함돼있다.

 

4) 1~3을 엮어 사용. 빌드 스테이지(깃헙레포, 코드빌드 등 가능). 배포 스테이지(코드디플로이, 빈스톡 등 지정 가능) <- 빈스톡 쓰면 구차하게 서버 하나씩 쓰는거 아니고 손쉽게 되는 것이지.

 

 

8. 여기까지 해서 종합 실습

크레딧 문제로 직접 하진 않았지만 배우는거 되게 많음 사실 한번쯤 따라해야 하는데 시간을 도저히 어떻게 못하겠다... 이 실습 자료 자체는 언제든 또 참고하고 또 두고볼 그런 자료다.