My StudySpace

Auto Scaling 설정 시작 템플릿 생성 EC2 > Auto Scaling 그룹 > Auto Scaling 그룹 생성 시작 템플릿에서 인스턴스 유형 및 세부정보를 지정할 수 있고 또는 Auto Scaling 그룹에서도 인스턴스 유형 및 세부정보를 지정할 수 있다. (시작템플릿 or AS 그룹 둘중 하나에서 설정) 동적 조정 정책 생성 필요 기존 로드밸런서 연결 할 경우, 기존 로드밸런서의 AZ가 2 곳이라면 Auto Scaling 그룹의 인스턴스 갯수 최소치(minimum)를 1로 할 경우, 인스턴스는 지속적으로 2개를 유지하기 위해 인스턴스 생성, 삭제를 반복하는 문제 발생하니 유의하도록 한다. Auto Scaling 그룹에 수동적으로 기존 인스턴스 추가 EC2 > 작업 > 인스턴스 설정 > Au..

참고 블로그: https://support.bespinglobal.com/ko/support/solutions/articles/73000544819--aws-aws-transfer-family%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%9C-s3-sftp-%EC%95%A1%EC%84%B8%EC%8A%A4-%EB%B0%A9%EB%B2%95 작성중 AWS Transfer Family AWS Transfer Family를 이용한 S3 SFTP 액세스 AWS Transfer Family는 AWS Transfer for SFTP, FTPS, FTP를 통해 Amazon S3 혹은 EFS에서 파일을 송수신할 수 있는 완전관리형 지원 서비스이다. 1. AWS Transfer Family에서 SFTP ..

AWS CodePipeline 빠르고 안정적인 업데이트를 위한 파이프라인 자동화 워크플로우 모델링 AWS 서비스 및 3rd Party Tool 조합으로 커스텀하여 CodePipeline 구성 가능 파이프라인 자동화 및 시각적인 모니터링 가능 구성 요소 및 동작 순서 구분 내용 파이프라인(Pipeline) - 파이프라인 생성 시 각 파이프라인당 S3 버킷에 폴더 생성 - 파이프라인에서 배포 플세스가 실행되면 각 폴더에 '아티팩트' 저장 - AWS 계정당 리전별 300개의 파이프라인 생성 가능 단계(Stage) - 파이프라인의 워크플로우를 구분하는 단위 - 각 '스테이지'는 고유한 이름을 가지며 '작업'을 포함함 - 이전 '스테이지'가 수행 완료되어야만 다음 '스테이지'로 넘어갈 수 있음 - 스테이지는 하나..

AWS CodeDeploy 파이프라인 단계 4. CodeBuild instance는 CodeCommit에 접근해서 소스코드 가져와서 빌드와 유닛테스트 진행. 결과물을 S3에 업로드 5. CodeDeploy는 S3에 업로드된 아티팩트를 가져오고 배포에 필요한 애플리케이션 사양파일(appspec.yml) 생성 6. CodeDeploy는 name 태그를 기반으로 배포 그룹(CodeDeploy-agent가 설치된 EC2들 or Autoscaling group)에게 아티팩트를 배포함. 구성 요소 및 동작 순서 구분 내용 애플리케이션 배포할 아티팩트(application)를 식별하는 이름 컴퓨팅 플랫폼 CodeDeploy가 애플리케이션을 배포하는 대상 플랫폼. 종류에는 EC2, Lambda, ECS가 있다. 애플리..

AWS CodeBuild 코드에 대한 빌드와 테스트 파이프라인 단계 1. 사용자가 소스 푸시(CodeCommit) 2. 트리거(소스 푸시) 걸려서 CodePipeline이 CodeBuild에게 빌드 시작 요청 (Codebuild) 3. CodeBuild가 빌드된 파일(buildspec.yml) 즉, 아티팩트를 S3 버킷(혹은 아티팩트 저장소)에 업로드 4. CodeBuild instance는 CodeCommit에 접근해서 소스코드 가져와서 빌드와 유닛테스트 진행. 결과물을 S3에 업로드 구성 요소 및 동작 순서 단계 내용 Source Control - CodeCommit, Github, S3 등의 소스 관리 툴에서 소스코드 불러오기 Build Project - Source Control에서 코드를 가져와..

Route53 Resolver 구성 요소 항목 내용 Resolver 도메인 이름과 IP 주소를 상호 변환하는 기능. 라운드로빈 호스트명 하나에 IP를 여러 개 할당하고, IP 반환을 요청하면 제일 앞쪽 IP부터 연결하려는 특성을 이용하여, 접속할 때마다 IP주소를 반환하는 순서를 바꾸는 방식. 트래픽 흐름 서버의 부하와 가장 효율이 좋은 서버의 IP 주소를 반환하도록 조정 호스트 영역 DNS의 설정 단위로, 도메인 전체 혹은 서브도메인을 칭함 레코드 도메인 및 서브도메인에 설정하는 항목 쿼리 DNS에 대한 요청 사용하는상황 AWS Route53과 온프레미스의 프라이빗 도메인을 공유하고자 할 경우 Account A의 VPC와 Account B의 VPC는 Transit gateway로 연결되어 있으며, 프라..

S3 업로드 방식 API와 SDK 사용 멀티 파트 업로드 AWS Transfer for SFTP AWS DataSync (온프레미스와 연결 업로드이므로 다루지 않겠음) API와 SDK 사용 서드 파티 도구를 활용해 파일을 업로드할 수 있다. IAM 사용자에게 액세스 키와 보안 액세스 키를 발행하여 사용하고 싶은 도구에 설정한다. 멀티 파트 업로드 객체를 여러 개 나누어 세트 하나로 업로드할 수 있다. 관리 콘솔, CLI는 큰 파일을 업로드할 때 멀티 파트 업로드로 전환된다. AWS Transfer for SFTP SFTP를 사용하여 파일을 전송할 수 있는 서비스다. SFTP 도구가 아닌 SFTP 서버를 제공하는 서비스이다. SFTP 서버 엔드포인트를 설정하면 서드 파티의 SFTP 도구를 사용할 수도 있다..

스토리지 클래스 Standard 클래스 데이터 액세스 속도 빠름 요청 처리 빠름 데이터 검색 요금 X, 최소 용량 요금 X 쉽게 사용하기 좋은 클래스 Intelligent-Tiering 액세스 패턴 분석 및 클래스 이동으로 데이터 저장 비용 절약 데이터 검색 요금 X, 최소 용량 요금 O 계층 간 이동 요금 부과되지 않음 기본적으로 빈번한 액세스와 간헐적 액세스하는 계층에 객체(파일)를 저장한다. 예를 들어 30일간 연속으로 액세스가 없는 객체는 간헐적 액세스 계층으로 이동하고, 이 객체에 대한 액세스가 늘어나면 다시 빈번한 액세스 계층으로 이동한다. Frequent Access 계층(자동) S3 Intelligent-Tiering에서 생성하거나 전환한 객체가 수명 주기를 시작하는 기본 액세스 계층 짧은..

들어오는 트래픽에 대해 어디로 가라!! 하고 경로 지정해주는 역할은 잘 알겠는데... 반환 트래픽에 대한 부분은 어떻게 설정해야하는지????? 를 몰라서 헤맸었던 기억이 새록새록초록 경로 제어 Destination Target 13.244.100.0/24 B 122.248.192.0/18 B 14.230.38.0/24 B 108.128.0.0/13 C 위의 라우팅 테이블은 다음처럼 해석할 수 있다. 대상(Destination) 타깃(Target) 목적지가 13.246.100.0/24 범위에 있으면 B로 이동하시오 목적지가 122.248.192.0/18 범위에 있으면 B로 이동하시오 목적지가 14.230.38.0/24 범위에 있으면 B로 이동하시오 목적지가 108.128.0.0/13 범위에 있으면 C로 이..

Terraform vs CloudFormation terraform은 드리프트 강제이지만 CloudFormation은 선택이다. 인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다. 매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다. 둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다. Drift(드리프트) 참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/ 인프라 변경에 따른 사고 IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우 드리프트 감지 서비..