하루에 하나

Docker 란, - 리눅스 컨테이너에 여러 기능을 추가하여, 애플리케이션을 컨테이너로서 좀더 쉽게 사용하도록 만들어진 오픈소스 프로젝트. - Go 언어로 작성되어있으며, 기존에 쓰이던 가상화 기술인 가상머신과는 달리 도커 컨테이너는 성능의 손실이 거의 없기에 차세대 클라우드 인프라 솔루션으로서 각광받고 있습니다. Docker image, container - 도커 엔진에서 사용하는 기본 단위인 이미지와 컨테이너. Docker image - 가상머신을 생성할 때 사용하는 'iso 파일' 과 비슷한 개념이며, 컨테이너를 생성할 때 필요한 요소입니다. Docker container - docker image로 컨테이너를 생성하게되면 해당 이미지의 목적에 맞는 파일이 들어 있는 파일시스템과 격리된 시스템 자원..

● Azure Import / Export 서비스 - Azure Import / Export 서비스를 사용하면 디스크 드라이브를 Azure 데이터 센터에 발송하여 많은 양의 데이터를 안전하게 Azure Blob Storage 및 Azure Files로 가져올 수 있습니다. Azure Import service는 Azure Blob Storage, Azure file Storage 에서 가능. Azure Export service는 Azure Blob Storage 에서만 가능. ● Azure Storage Redundancy - 일시적인 하드웨어 오류, 네트워크 또는 정전, 대규모 자연 재해를 포함하여 계획되거나 계획되지 않은 이벤트로부터 데이터를 보호할 수 있도록 항상 데이터의 여러 복사본을 저장. 중..

AWS Azure Service EC2(Elastic Compute Cloud) 인스턴스 Virtual Machines 가상 머신 Auto Scaling Virtual Machine Scale Sets 수요 증가/감소 에 따라 유연하게 서버 자원을 제공. Security Groups Network Security Group 보안 그룹 VPC Virtual Network 가상 네트워크 EKS AKS (Azure Kubernetes Service) 쿠버네티스 Lambda Functions 서버리스 함수 AWS Azure Service Route 53 Azure DNS 도메인 서비스 CloudFront Content Delivery Network 정적데이터를 더욱 빠르기 전송하기 위한 기능 NLB Load b..

◆ AWS 3-tier Architecture 구성도 ◆ AWS 3-tier Architecture Network ( VPC, Subnet, NAT, Routing Table ) ◆ AWS 3-tier Architecture Network ( SG, ELB ) ◆ AWS 3-tier Architecture 서버 생성( Bastion, WEB, EX-ELB ) WAS 생성과 간단한 jsp파일을 올리고, WEB -WAS를 연동해보겠습니다. WAS 생성 WEB -WAS 연동 ■ WAS 서버 설치 ■ Internal Load Balancer 생성 ■ JSP 파일 생성 및 서버 업로드 ■ WAS 서버에 JDK 설치 ■ WAS 서버에 tomcat설치 ■ WEB - WAS 연동 ● WAS server - WAS( W..

◆ AWS 3-tier Architecture (구성도) ◆ AWS 3-tier Architecture (VPC, Subnet, NAT, Routing Table) ◆ AWS 3-tier Architecture (SG, ELB) 지금까지 전체적인 구성도와 네트워크 구성을 끝내게 되었습니다. Bastion Host 생성 WEB 서버 생성 Extenal - ELB ■ Bastion Host 생성 ■ WEB Server 1, 2 생성 ■ Bastion Host에서 WEB Server 1, 2 접속 방법 ■ Extenal - ELB 생성 ■ Apache WEB 서버 index.html 생성 후 테스트 ■ 외부에서 웹서버 접속 테스트 ( EX-ELB 작동 확인 ) ● Bastion Host ◆ Bastion Ho..

AWS 3-tier Architecture 프로젝트 (구성도) AWS 3-tier Architecture (VPC, Subnet, NAT, Routing Table) 저번 시간에 이어서 AWS 3-tier Architecture 네트워크 구성을 해보겠습니다. 실제 구성에 앞서, 오늘 구성해볼 SG, ELB에 대해서 알아보겠습니다. SG ELB ● SG - 보안 그룹은 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 합니다. VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있습니다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있습니다. ※ 인바운드 - ..

▶ AWS 3-tier Architecture 프로젝트 구성도 저번 시간에 소개해드렸던 3-tier Architecture에 대한 네트워크 뼈대를 만들어보겠습니다. 우선, VPC Subnet NAT Routing Table 의 개념을 이해하고 설정해보도록 하겠습니다. ● VPC (Virtual Private Cloud) - 네트워크상에서 논리적으로 격리된 공간을 말합니다. 이러한 격리된 공간 속에 EC2, S3, RDS 등 각종 AWS 리소스를 사용할 수 있습니다. 3 티어 서비스를 구성할 VPC을 생성해줍니다. VPC 생성을 누르게 되면 이러한 3tier란 이름과 10.0.0.0/16 CIDR 블록을 갖은 VPC이 생성되게 됩니다. ● Subnet - IPv4는 32자리로 이루어진 2진수입니다. 현재 ..

●3 tier Architectuer 란? 프레젠테이션 계층 - 애플리케이션 계층 - 데이터 계층으로 이루어진 걸 일컫습니다. 프레젠테이션 계층 - 프레젠테이션 계층은 사용자가 직접 마주하게되는 계층을 의미합니다. 따라서 주로 사용자 인터페이스를 지원하며, GUI 또는 프론트엔드(front-end) 라고도 부릅니다. 주로 HTML,Javascirpt,CSS, 사진 자료 , .대표적으로 WEB서버가 해당됩니다. 애플리케이션 계층 - 애플리케이션 계층에서는 요청되는 정보를 어떠한 규칙을 바탕으로 처리하고 가공하는 것들을 담당합니다 (동적인 데이터를 제공). Business Logic 또는 Transaction 계층이라고도 합니다. 첫번째 계층 또는 클라이언트 계층에서 이계층을 바라보기에는 서버처럼 동작하고 ..

Bastions Host는 침입 차단 소프트웨어가 설치되어 내부와 외부 네트워크 사이에서 일종의 게이트 역할을 수행하는 호스트를 뜻합니다. 경계 액세스 제어 보안을 제공하는 모든 것은 Bastion Host 또는 Bastion Server로 간주 할 수 있습니다. 실제로 Jump Box라고도하는 Bastion 호스트는 프록시 서버로 작동하고 클라이언트 컴퓨터가 원격 서버에 연결할 수 있도록하는 네트워크의 특정 목적 컴퓨터입니다. 잠재적 인 공격에 노출될 수 있기때문에, Bastion 호스트는 클라우드 환경에서 인터넷과 같은 외부 네트워크에서 사설 네트워크에 대한 액세스를 제공하는 서버로 사용됩니다. 쉽게 애기하자면, 기존 사용하던 PC에서 private subnet안의 서버에 들어오게되면 보안에 취약하므..

♣ AWS 란? ♣ EC2 생성 ♣ EC2에 Elastic IP 할당 ● Route53 이란? - Amazon Route 53는 높은 가용성과 확장성이 뛰어난 클라우드 Domain Name System (DNS) 웹 서비스입니다. 이 서비스는 최종 사용자를 인터넷 애플리케이션으로 라우팅할 수 있는 매우 안정적이고 비용 효율적인 방법을 개발자와 기업에 제공하기 위해 설계되었습니다. 이 서비스에서는 www.example.com과 같은 이름을 192.0.2.1과 같은 컴퓨터 간 연결에 사용되는 숫자 IP 주소로 변환합니다. 또한, Amazon Route 53는 IPv6와 완벽히 호환됩니다. 저번 시간에 만들어둔 EC2의 Elastic IP (Private IPv4)에 이름을 붙여주겠습니다. Route53 이동..