합니다, 개발공부📝 합니다, 개발공부📝

ECR에 대해서 듣게 되어서 간단한 개념이라도 찾아보고자 유튜브 강의를 보았다! 해당 영상은 Elastic Container Service (ECS), Elastic Kubernetes Service (EKS), EC2 vs Fargate, Elastic Container Registry (ECR)에 대해 자세히 설명해주는 영상으로 전체적으로 이해하는데 많이 도움이 되었다. 모든 글과 캡쳐는 다음의 영상을 듣고 정리하였다!🙌 ↓ https://www.youtube.com/watch?v=AYAh6YDXuho Container Orchestration의 필요성 MSA환경을 구성하는 경우 여러 다른 app을 배포해야하거나 Third Party를 이용하기 위해 또다른 app을 배포하여 상황에 따라 여러개의 co..

이번에는 AWS를 통해 망을 구성하고 서비스를 배포하는 미션을 진행했다. 배포부분은 heroku 배포를 제외하고는 진행해본 적이 없기에 이번 미션을 통해서 배포에 대해 많은 부분을 배울 수 있어 뿌듯했다! 👏 미션을 진행하던 도중 주의를 기울이지 않은 부분에서 문제가 발생한 부분도 있었지만 해당 부분을 해결하면서 더 많이 배울 수 있었다!😀 망 구성하기 망 생성 VPC 생성 Subnet 생성 외부망 : 64개씩 2개 (AZ 다르게 구성) (a, b) 내부망 : 32개씩 1개 (c) 관리용(bastion server) : 32개씩 1개 (d) 인터넷 게이트웨이 연결 라우팅 테이블 생성 (외부망용 1개, 내부망용 1개) 시큐어리티 그룹 설정 외부망 전체대역 : 8080 포트 오픈 관리망 : 22번 포트 오픈..

이번에는 통신망을 분리하는 것에 대해 학습하였다. 망 분리하기 망분리는 개인 정보를 다루는 DB 서버 등을 위한 내부망, 사용자가 접근하는 웹 서버를 위한 외부망을 나누어 구성 한다. 여러겹의 복잡한 방어를 통해 최적화되고 강력한 보안체계를 갖추기 위해 사용된다. 통신망 : 노드(IP로 식별할 수 있는 대상)들과 노드들을 연결하는 링크(물리적 회선)들로 구성된 하나의 시스템 ( 1 Subnet = 1 망 ) 외부망 : 사용자가 접근하는 웹 서버를 위한 망 내부망 : 개인정보를 다루는 DB 서버 등을 위한 망 AWS에서의 망 Region : 국가 / 지역 Availiability Zone (가용성 존) : 데이터 센터 ( 물리적으로 나뉜 IDC ) VPC : 하나의 Region에 종속되며 다수의 AZ설정이..

이미 프로젝트의 로컬폴더에 이미지 저장하는 코드를 구현했었다. (FIle Uplaod Utils) 이것을 amazon S3를 통해서 원격으로 S3에 파일을 처리하도록 해보자. 먼저 aws에 가입해서 버킷을 만들어 주고 '내 보안자격 증명'에서 access_key와 secret_key을 만들어준다. (생략) 여기서 발급받은 access_key, secret_key는 절대! 외부로 노출되지 않도록 해야한다. (해당 키를 public github에 올린다거나 하면 aws에서 연락이 왔다는 글도 봤다.) 결제 카드를 등록해서 가입하고 결제와 관련된 부분이므로 조심 또 조심해야한다. (로그인 2차 보안도 해놓자) S3 Dependency com.amazonaws aws-java-sdk 1.11.1000 https..