☁️ Cloud

[AWS] CodeBuild : Docker 이미지를 Build하고 ECR에 Push하기

CodeBuild란? AWS CodeBuild란, 클라우드 상의 완전 관리형 빌드 서비스이다. CodeBuild에서는 자체 빌드 서버를 프로비저닝, 관리 및 확장할 필요가 없다. AWS의 CI(Continuous Integration) 서비스라고 보면 된다. CodeBuild 작동 방식 CodeBuild는 다음 그림과 같이, 소스 공급자에 소스가 업로드되면 CodeBuild가 알아서 소스를 가져와 빌드를 진행한다. 그리고 빌드가 완료되면 아티팩트(빌드 결과물)를 아티팩트 저장소에 저장한다. CodeBuild에서 지원하는 소스 공급자는 다음과 같다. Amazon S3 AWS CodeCommit Github BitBucket Github Enterprise CodeBuild가 빌드 환경에 소스 코드를 다운로..

[NCP] 네이버 클라우드에 k8s HA(고가용성) 클러스터 구축하기

📌Index 프로젝트 목표 VPC 및 Subnet 생성하기 Init Script 작성하기 Server 생성하기 Server 세팅하기 Kubernetes 초기화 및 노드 조인 CNI(Container Network Interface) 설치 마무리 ✔️ 프로젝트 목표 NCP(네이버 클라우드)에서 고가용성(HA) 쿠버네티스 토플로지 : stacked etcd를 구성한다. stacked etcd(중첩된 토플로지)는 etcd에서 제공하는 분산 데이터 스토리지 클러스터를, 컨트롤 플레인 구성 요소를 실행하는 kubeadm으로 관리되는 노드에 의해서 형성된 클러스터 상단에 중첩하는 토플로지이다. 고가용성 쿠버네티스 토플로지에 대한 더 자세한 설명은 다음에서 확인할 수 있다. [Kubernetes] k8s HA(고가용..

[NCP] VPC와 서브넷 생성하기

📌Index VPC 생성하기 서브넷 생성하기 ✔️ VPC 생성하기 NCP 콘솔에 접속해서 VPC를 생성한다. 다음과 같이 VPC 이름과 IP 주소 범위를 작성한다. 생성 후 시간이 조금 지나면 운영중 상태가 되는 것을 확인할 수 있다. ✔️ 서브넷 생성하기 다음으로 서브넷(Subnet)을 생성한다. [Subnet Management]을 클릭하여 Subnet을 생성한다. 다음과 같이 Subnet 이름과 앞서 생성한 VPC를 선택한다. 여기서는 Public 서브넷을 생성한다. 생성 후 시간이 조금 지나면 Subnet이 운영중 상태가 된 것을 확인할 수 있다. 지금까지 간단하게 VPC와 서브넷을 생성해보았다. 더 다양한 VPC 구성들은 다음에서 확인해볼 수 있다. https://www.ncloud.com/pr..

[GCP] VM 인스턴스 생성하기

본 포스팅은 GCP(Google Cloud Platform)에서 VM 인스턴스를 생성하는 방법을 정리한 것이다. ✔️ VM Instance 생성하기 GCP 콘솔에서 [Compute Engine] - [VM 인스턴스]를 클릭한다. 프로젝트가 없다면 [프로젝트 만들기]를 클릭하고, [Open API 사용]을 클릭한다. [인스턴스 만들기]를 클릭하고, 생성하려는 인스턴스의 이름과 리전, 영역을 선택한다. 원하는 머신 구성을 선택하고, 부팅 디스크 항목에서 [변경] 버튼을 클릭하여 이미지를 선택한다. [모든 Cloud API에 대한 전체 액세스 허용] 옵션을 선택하면, VM이 모든 Cloud API에 접근할 수 있게된다. 방화벽은 HTTP와 HTTPS 에 대한 접근을 허용하도록 설정한다. 만들기를 클릭하면, 시..

[Azure] Azure 기초 개념 및 실습

📌INDEX 리소스 그룹 공용 IP 사용자 가상 네트워크 가상 머신 ✔️ 리소스 그룹 What is resource group? 가상 머신이나 가상 네트워크, 스토리지 계정과 같은 리소스를 목적에 따라 논리적으로 그룹화한 것(AWS에는 존재하지 않는 개념) 리소스와 시소스 그룹 간의 관계가 갖는 특성 리소스는 하나의 리소스 그룹에만 존재해야함 리소스와 리소스 그룹의 이름은 변경할 수 없음 리로스 그룹과 리소스의 위치(지역)이 다를 수 있음 단순히 어디서 관리할 것인가의 차이 리소스 목록을 어디에서 관리할지는 상관 없음 한 리소스 그룹의 리소스가 다른 리소스 그룹의 리소스와 상호작용할 수 있음 한 리소스 그룹의 리소스를 다른 리소스 그룹으로 이동할 수 있음 미리 리소스를 만들어둔 뒤, 나중에 리소스 그룹에..

[AWS] CDN과 Amazon CloudFront + S3 연동

📌INDEX CDN이란? Amazon CloudFront S3를 이용한 정적 웹 호스팅 S3와 CloudFront 연동하기 ✔️ CDN이란? CDN은 Contenst Delivery Network 또는 Content Distribution Network의 약자로, 콘텐츠를 효율적으로 전달하기 위해 여러 노드를 가진 네트워크에 데이터를 저장하여 제공하는 시스템이다. 주요 ISP(Internet Services Provider)의 CDN 서버에 콘텐츠를 분산시키고 유저의 네트워크 경로 상 가장 가까운 곳의 서버로부터 콘텐츠를 전송받도록하여 트래픽이 특정 서버에 집중되지 않고 각 지역 서버로 분산되도록 하는 기술이다. 동작 원리 콘텐츠에 대한 요청이 발생하게 되면 사용자(End-User)와 가장 가까운 위치에..

[AWS] Amazon Auto Scaling

📌INDEX 가용성(Availability) Amazon Auto Scaling Auto Scaling과 Load Balancer 실습 ✔️ 가용성(Availability) 가용성이란, 해당 시스템이나 서비스가 가동 및 실행되는 시간의 비율을 말함 서버와 네트워크, 프로그램 등의 정보 시스템이 정상적으로 사용 가능한 정도 가동률이 높다는 것을 의미하며, 이러한 가용성은 보통 '9'로 측정 고가용성(High Availabiliy, HA) : 정보 시스템이 상당히 오랜 기간 동안 지속적으로 정상 운영이 가능한 성질 세븐 나인 : 99.99999의 가용성, 상징적인 의미, 절대로 장애가 일어나면 안되는 서비스들 SLA(Service-Level Agreement) : SLA Calculator ✔️ Amazon..

[AWS] 배스천 호스트(Bastion Host)

📌INDEX 배스천 호스트(Bastion Host) AWS를 통해 Bastion Host 구현해보기 ✔️ 배스천 호스트(Bastion Host)란? Bastion Host란 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트이다. 내부 네트워크와 외부 네트워크 사이에 위치하는 게이트웨이 보안 대책의 일환으로 사용됨 내부 네트워크를 겨냥한 공격에 대해 방어하도록 설계됨 Bastion Host는 접근 제어 기능과 더불어 게이트웨이로서 가상 서버(Proxy Server)의 설치, 인증, 로그 등을 담당 위험에 노출되는 경우가 많기 때문에, Bastion Host는 네트워크 보안상 가장 중요한 방화벽 호스트임 ✔️ AWS를 통해 Bastion Host 구현해보기 ..

[AWS] Amazon RDS(Relational Database Services)란?

📌INDEX Amazon RDS란? Amazon RDS의 주요 특징 AWS에서 클라우드 데이터베이스 서비스 선택 실습 1. AWS 자습서 : RDS로 DB 구성 2. EC2에 DB 서버 직접 설치해서 구성하기 ✔️ Amazon RDS란? Amazon RDS는 Relational Database Services의 약자로, 클라우드에서 관계형 데이터베이스를 더욱 간편하게 설정, 운영 및 확장할 수 있는 서비스이다 주로 사용되는 6개의 데이터베이스 엔진 중에서 선택할 수 있는 아마존 관계형 데이터베이스 서비스 하드웨어 프로비저닝, 데이터베이스 설정, 패치 및 백업과 같은 시간 소모적인 관리 작업을 자동화 비용 효율적이고 크기 조정 가능한 데이터베이스 서비스 제공 특징 관리 용이성 : 인프라의 프로비저닝/DB ..

[AWS] Amazon VPC : 리전(Region)간 VPC Peering

📌INDEX VPC Peering 리전(Region)간 VPC Peering으로 글로벌 통합 네트워크 환경 구축하기 ✔️ VPC Peering 서로 다른 VPC간의 네트워크 연결을 제공 VPC 피어링을 통해 동일한 네트워크에 속한 것과 같이 서로 다른 VPC의 인스턴스 간에 통신 가능 공식 문서 : VPC Peering이란? VPC 피어링이 지원되지 않는 경우 IPv4 CIDR 블록이 같은 경우(겹치는 경우) 전이적 피어링 PC A와 VPC B 사이, VPC A와 VPC C 사이에 VPC 피어링 연결이 있고 VPC B와 VPC C 사이에 VPC 피어링 연결이 없을 때, VPC A를 통해 VPC B에서 VPC C로 직접 패킷을 라우팅할 수 없음 게이트웨이 또는 프라이빗 연결을 통한 엣지 라우팅 ex) VP..

[AWS] Amazon VPC : Public 서브넷과 Private 서브넷 만들기

📌INDEX VPC 마법사를 통해 Public Subnet과 Private Subnet 만들기 VPC 삭제하기 수동으로 Public Subnet, Private Subnet 생성하기 ✔️ VPC 마법사를 통해 Public Subnet과 Private Subnet 만들기 Amazon VPC(Virtual Private Cloud)를 구성하고 퍼블릿 서브넷과 프라이빗 서브넷을 생성하여 NAT 게이트웨이를 통해 프라이빗 인스턴스가 인터넷에 연결되도록 실습을 진행할 예정 Amazon VPC는 비용이 발생하지 않으나, VPC 외부로 데이터를 송신하는 경우 사용량에 비례하여 Outbound 트래픽에 대한 비용이 발생할 수 있음 1) [로그인] - [VPC 페이지 접속] 글쓴이는 리전(Region)을 임의로 '시드니..

[AWS] VPC(Virtual Private Cloud)

📌INDEX VPN VPC VPC의 구성 요소 VPC와 서브넷(Subnet) 라우팅 테이블(Routing Table) VPC의 주요 서비스 ✔️ VPN(Virtual Private Network) VPN은 Virtaul Private Network의 약자로, 큰 규모의 조직이 여러 곳에 분산되어 있는 컴퓨터들을 연결하는 보안성이 높은 사설 네트워크(Private Network)를 만들거나, 인터넷을 활용하여 원격지 간에 네트워크를 서로 연결하고 암호화 기술을 적용하여 보다 안정적이며, 보안성 높은 통신 서비스를 제공하는 서비스 Amazon Web Services(AWS)는 VPC(Virtaul Private Cloud)와 VPC Gateway를 통해 On-Premise의 VPN 장비와 Amazon Web..