My StudySpace

Terraform vs CloudFormation terraform은 드리프트 강제이지만 CloudFormation은 선택이다. 인프라 변경을 알아차리려면 CloudFormation Stack에서 Draft Detection을 수행해야하는 요구사항이 있다. 매번 인프라 배포 때마다 Draft Detection을 수행하기에 어려움이 있다. 둘다 모두 선언형 이므로 실제 인프라가 적용된 결과와 적용할 내용이 직관적으로 매핑됨 → 고로 드리프트가 중요하다. Drift(드리프트) 참고 블로그: https://tech.inflab.com/202202-aws-cdk-to-terraform/ 인프라 변경에 따른 사고 IaC로 관리되고 있는 서비스의 설정값과 실제 배포된 서비스의 설정값이 다를 경우 드리프트 감지 서비..

VIF (가상 인터페이스) [ AWS Cloud ] VPC ---------------------- DCG ----------------------- DX Location -------- On-Premise VGW Association VIF 여기서 VIF는 실제 DX 즉, 물리적인 연결 선을 말한다. AWS Cloud(VPC ↔︎ DCG) 내부 간의 연결은 물리적인 연결 선이 필요하지 않지만, AWS Cloud와 DX Location 간의 연결은 물리적인 연결 선이 필요하다. 여러 VPC (VGW) ↔︎ DX Location 구성일 경우, 물리적인 연결 선이 VPC 갯수만큼 필요하다. 하지만 DCG를 가운데에 프록시로 둘 경우, 실제로 물리적인 연결 선은 하나만 필요하고 나머지는 AWS Cloud 내부..

참고블로그: https://open-infra.tistory.com/58 온프레미스에서 S3로 파일 전송 온프레미스 정보 업데이트 온프레미스 >>>> FTP 서버 >>>> S3 (Transfer Family) 1. AWS Transfer Family 사용 온프레미스 ---파일---> TF ---텍스트-->S3 1. 온프레미스에서 ssh key 생성 2. S3 버킷 생성 3. AWS Transfer Family(SFTP, FTPS, FTP 지원) SFTP - SSH 파일 전송 프로토콜 - 보안 셸을 통한 파일 전송 엔드포인트 유형 1) 공개적 액세스 : 인터넷을 통해 액세스 2) VPC 호스팅: 보안그룹 통해 액세스 제어 4. IAM 역할 생성 S3 Full Access 정책 추가 5. AWS Transf..

DocumentDB https://aws.amazon.com/ko/documentdb/features/?pg=ln&sec=hs JSON 도큐먼트 데이터베이스 - Amazon DocumentDB(MongoDB 호환) 기능- Amazon Web Services aws.amazon.com 인스턴스 수동 제거로 비용 절약 고객은 AWS Management Console에서 몇 번의 클릭만으로 원하는 크기의 복제본 인스턴스를 새로 만들거나 인스턴스를 제거하여 컴퓨팅 및 메모리 리소스의 규모를 조정하고 확장 또는 축소를 지원할 수 있다. 컴퓨팅 크기 조정 작업은 일반적으로 몇 분이면 완료된다. mongodb replica set 1. Primary: write, Read 수행 2. Secondary: Read 수행..

efs.util 헬퍼 사용하지 않고, nfs client 사용하였다. EFS 보안그룹 포트 2049 오픈 mount할 디렉터리 생성 $ sudo mkdir /efs 마운트 하고자하는 Server 접속하여, 마운트할 디렉터리를 생성한다. mount 명령어 실행 (영구X) $ sudo mount -t nfs4 -o nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport fs- 123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir /etc/fstab 작성 (영구O) fs-123abcd123abcd.efs.ap-northeast-1.amazonaws.com:/ /efsdir nfs4..

문제10.2.192.96/26  불가! 이렇게 나올 수 없음  사유00001010 00000010 01100010 01010000 10.2.142.80/28111111111 111111111 111111111 11110000 서브넷마스크  00001010 00000010 01100010 01100000 10.2.142.96/2711111111    11111111    11111111   11100000 서브넷마스크 00001010 00000010 01100010 01100000 10.2.142.96/2611111111    11111111    11111111  11000000  00001010 00000010 01100010 01010111 10.2.142.87/2611111111    1111111..

작성중 계층화 통신에 요구되는 기능(ex. 홈페이지 보기)은 프로토콜 하나로 구현되는 것이 아니라, 여러 프로토콜을 계층적으로 조합해서 구현한다. 계층적 조합 이유 여러 프로토콜을 조합해서 만드는 이유는 통신으로 주고받는 모든 것을 하나의 프로토콜로 정의하기 복잡 기능을 쉽게 교체 (얻는 결과는 변함없음) WebSocket vs HTTP WebSocket 브라우저에서 제공하는 웹 소켓을 통해 지속적인 연결이 유지되는 실시간 양방향 통신 방식. 하지만 핸드셰이크를 위해 HTTP 프로토콜에 의존하는 애플리케이션 계층의 프로토콜에 불과하며, 자체적인 암호화나 보안장치를 지원하지 않는다. 클라이언트와 서버 양방향 통신 WebSocket에서 클라이언트와 서버는 지속적으로 연결된 TCP 라인을 통해 양방향 통신을 ..

참고 블로그 https://sharplee7.tistory.com/157 Bastion 없이 Private Subnet의 EC2에 접속해보자! 배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버 sharplee7.tistory.com

참조 블로그 https://ssuamje.tistory.com/94 https://maejing.tistory.com/entry/Android-FCM%EC%9D%84-%EC%9D%B4%EC%9A%A9%ED%95%B4-Push-%EA%B5%AC%ED%98%84%ED%95%98%EA%B8%B0 작성중 Lambda를 활용한 모바일 앱 푸시 알림 순서 SQS-Lambda-FCM-Mobile App

참고 블로그: https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc.html Lambda VPC VPC 내부 서비스(EC2, DB)와 통신하려면 Lambda는 eni가 있어야 하므로, eni를 임시 부여받을 VPC를 지정해야한다. eni를 부여받을 VPC 및 서브넷, 보안그룹을 지정한다. IAM Role { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:CreateNetworkInterface", "ec2:DescribeNetworkInterfaces", "ec2:DescribeVpcs", "lambda:*", "ec2:DeleteNetworkInterface", "docdb-elast..