분류 전체보기 (35) 썸네일형 리스트형 [AWS] 탄력적 IP (Elastic IP) 탄력적 IP(Elastic IP) 주소는 동적 클라우드 컴퓨팅을 위해 고안된 정적 IPv4 주소입니다. 기존에 EC2를 생성할 때 접속을 위하여 public IP를 할당받는 것은 모두 알고 있을 것입니다. 하지만 EC2 인스턴스의 public IP는 고정된 IP 주소가 아닌, 유동적인 IP 주소입니다. 그래서 해당 인스턴스를 재시작을 하면 public IP 또한 변경 되는 것을 확인할 수 있을 것입니다. 만약 우리가 인프라를 설계하고 구성하였는데, 인프라를 구성해놓은 인스턴스를 재시작을 할 때마다 public IP가 계속 변경이 된다면 어떨까요? 셋팅을 해놓은 IP 주소를 계속 바꾸어주어야 하므로 이는 실제 서비스에서 사용하기에 힘들 것입니다. 즉, 안정적인 서비스를 운영하기 위해서는 유동적인 IP 주소.. [용어 정리] IP address, IP Class, Subnet Mask IP Address IP 주소는 32bit(4byte)의 길이로 구성된 논리적인 주소체계입니다. 예를 들면 15.24.65.124같은 형태로 쓰이며 실제로는 2진수로 표기되지만 사람이 이해하기 편하도록 10진수로 나타냅니다. 각 부분은 8bit로 0~255 사이의 값을 가질 수 있으며 전체적으로 약 42억개 정도로 한정되어 있습니다. 하나의 IP 주소는 Network ID와 Host ID로 나뉘게 됩니다. 네트워크 ID는 인터넷에 존재하는 모든 host들을 전부 관리하기 힘들어서 한 네트워크 범위를 지정하여 관리하기 쉽게 만든 것입니다. 호스트 ID는 호스트들을 개별적으로 관리하기 위해 사용하게 한 것입니다. 이것이 합쳐져 IP 주소를 이루게 됩니다. IP Class IP 주소에는 클래스라는 개념이 있고.. [용어 정리] Public IP, Private IP EC2 인스턴스를 생성하면 public IP와 private IP가 할당이 됩니다. Public IP Public IP 주소는 네트워크 외부와 통신하는데 사용되는 IP 주소입니다. Public IP 주소는 ISP(Internet Service Provider)에서 할당하고, 외부에 공개되어 있는 IP 주소입니다. 전 세계에서 유일한 IP 주소를 갖고, 외부에 공개되어 있기 때문에 인터넷에 연결된 다른 PC에서 또한 접속이 가능합니다. Private IP Private IP는 동일한 네트워크 내에서 사용되는 IP 주소입니다. 일반적으로 사내 등에서 할당된 네트워크의 IP 주소이며, IPv4의 주소 부족으로 인하여 서브넷팅된 IP이기 때문에 라우터에 의해 로컬 네트워크 상의 PC나 장치에 할당됩니다. Pub.. [AWS] CloudWatch Logs 서비스를 운용하면서 많이 하게 되는 일 중 하나는 바로 로그를 읽는 일입니다. 로그는 시간에 따라 어떤 일이 발생했는지 알 수 있게 해주는 객관적인 단서입니다. 로그를 기록하고 관리하는 일은 매우 중하며 서비스의 크기가 커질수록 로그의 양 또한 늘어날 것이기 때문에 필요한 로그를 필요에 따라 손쉽게 찾을 수 있도록 관리하는 일 또한 중요합니다. 아마 이 글을 보는 개발자 분들도 개발을 하면서 에러가 발생했을 때 로그를 확인해가며 수정을 한 경험은 많이 있을 것이라고 생각합니다. 로그를 관리하면서 생기는 문제 중 유실의 문제 또한 있습니다. Auto Scaling으로 인스턴스가 하루에도 여러번 실행되고 종료될텐데, 인스턴스가 종료된다면 내부에 있는 데이터 또한 모두 유실이 되므로 내부에 있는 중요한 정보들.. [AWS] CloudWatch 기존에 했던 것이 운영 서버 관리에 필요한 환경 구성과 코드 배포라면, 모니터링 또한 알아보겠습니다. 모니터링 서버 모니터링은 안정적인 서비스 운영이라는 목적이 있습니다. 만약 서버 장애가 발생하고 이를 오랜 시간동안 해결하지 못한다면 서비스 사용자들은 해당 서비스에 대한 신뢰를 잃게 될 것입니다. 제일 좋은 해결책은 큰 장애가 발생하기 전에 예방을 하는 것이고, 만약 장애가 발생한다면 최대한 빠른 시간 내에 원인을 알아내고 오류를 잡아내야 합니다. 이러한 원인을 찾기 위해 꼭 필요한 것이 모니터링입니다. 서버 모니터링의 영역은 4가지로 구분이 됩니다. 인프라에 대한 모니터링 어플리케이션이 돌아가는 인프라에 장애가 발생하거나 징후가 보이는지 파악 클라이언트의 요청에 대한 모니터링 클라이언트에서 우리가 의.. [AWS] CodeDeploy (2/2) 이제 CodeDeploy를 사용하기 위한 준비 작업을 마쳤고, 실제로 사용을 해보겠습니다. 1. CodeDeploy를 검색하여 들어간 후, 어플리케이션 생성을 클릭합니다. 2. 어플리케이션의 이름을 적은 후, 컴퓨팅 플랫폼은 EC2 인스턴스에 배포를 할 것이기 때문에 EC2를 선택해줍니다. 3. 어플리케이션 생성을 누른 후, 해당 어플리케이션에서 배포 그룹 생성을 클릭해줍니다. 4. 기존에 생성해준 서비스 역할을 선택해준 후, 현재 위치 배포를 해볼 것이므로 배포 유형은 현재 위치 배포로 선택해줍니다. (배포의 종류 - hanjustudy.tistory.com/17?category=789280) 5. 환경 구성은 배포 그룹에 어떤 인스턴스를 추가할지 지정하는 화면이고, 대상 그룹과 마찬가지로 EC2 인스.. [AWS] CodeDeploy (1/2) 앞선 포스트에서 CodeDeploy로 배포 자동화를 하기 위해 필요한 IAM을 설정하였습니다. AWS CodeDeploy는 Amazon EC2 인스턴스 및 온프레미에서 실행 중인 인스턴스를 비롯하여 모든 인스턴스에 대한 코드 배포를 자동화하는 서비스입니다. CodeDeploy를 사용하면 배포 동안 가동 중지 시간을 줄이는데 도움이 되고, 복잡한 어플리케이션 업데이트 작업을 처리할 수 있습니다. 또한 오류가 발생하기 쉬운 수동 작업의 필요성이 없어지고 인프라에 따라 서비스가 확장되므로 많은 수의 인스턴스에 쉽게 배포가 가능해집니다. 이제 CodeDeploy로 배포할 수 있는 인스턴스가 되기 위해서는, 다음과 같은 조건을 만족해야 합니다. 1. 올바른 권한을 가진 역할이 필요 2. CodeDeploy Age.. [AWS] IAM 배포 자동화에 대해서 실습을 하기 이전에, 먼저 알아야 할 것이 있습니다. 사용자 권한 제어 서비스인 AWS IAM(Identity and Access Management)는 AWS에 대한 개별 액세스 및 그룹 액세스를 안전하게 제어할 수 있습니다. 사용자 자격 증명을 생성 및 관리하고, 이러한 IAM 사용자에게 리소스를 액세스할 수 있는 권한을 부여할 수 있습니다. 또한, AWS 외부의 사용자에게 권한을 부여할 수도 있습니다. IAM의 경우에는 사용한다고 추가로 금액이 발생하거나 하지는 않습니다. IAM을 사용하기 위해 필요한 용어들을 정리해보겠습니다. 권한 AWS의 서비스나 자원에 어떤 작업을 할 수 있는지 명시해두는 규칙입니다. 정책 권한들의 모음입니다. 사용자나 그룹에 직접 적용할 수는 없고, 권.. [용어 정리] 인플레이스 배포, 블루/그린 배포 운영 서버를 관리하기 위해서는 운영 서버 환경 구성 뿐만 아니라 코드 배포 또한 중요합니다. 우선 코드 배포 관련 용어들을 알아보겠습니다. 무중단/중단 배포 무중단 배포와 중단 배포의 차이점은 배포를 할 때 서비스를 중단할지 안 할지에 대한 차이가 있습니다. 서비스를 중단하지 않는다면 사용자들이 해당 서비스를 사용하는데에 지장을 느끼지 못하고, 중단 배포를 한다면 배포를 하는 동안 사용자는 해당 서비스를 사용할 수 없습니다. 만약 서비스에 새로운 기능이 추가된다고 하였을 때, 해당 기능이 다른 기능들에게 전혀 영향을 주지 않는다고 하였을 때는 무중단 배포를 하여도 상관이 없지만, 새로운 기능을 추가하면서 기존 데이터베이스에 변경이 들어간다던가 한다면 과거 테이블 스키마를 사용하던 서버의 인스턴스는 오류가.. [용어 정리] VPC Amazon VPC(Amazon Virtual Private Cloud)에서는 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있습니다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사합니다. Private Network를 이용하여 네트워크망을 구성하며 내부에 각종 리소스를 탑재할 수 있습니다. 하나의 VPC는 하나의 리전 내에서만 생성이 가능하고, 두개 이상의 리전에 걸쳐서 생성할 수는 없습니다. 대신 하나의 VPC는 여러 개의 AZ(Availability Zone)에 걸쳐서 생성이 될 수 있습니다. VPC 메뉴를 들어갔을 때, 이미 VPC 하나가 생성되어 있는 것을 확인할 수 있는데 이는 AWS 계정을.. 이전 1 2 3 4 다음
