AWS에서 하이브리드 네트워크를 구성하기 위해 Site-to-Site VPN connection 구성을 해야 할 수 있습니다. Site to Site VPN은 VPC와 온프레미스 간의 연결을 위해 사용하고, IPsec VPN 연결을 지원합니다. IPsec 연결을 하는 이유VPC와 온프레미스 간 전송에 있어서 Direct Connect같은 dedicated connection을 구성하지 않는 이상 필연적으로 Internet을 거쳐 통신해야 합니다. 그렇기에 데이터를 암호화하여 네트워크를 통해 전송되는 동안 데이터가 도청되거나 탈취되지 않도록 보호해야 합니다. IPsec은 데이터 암호화를 지원하여 안전한 데이터 통신이 가능하도록 도와줍니다. 왜 Site-to-Site VPN이어야 하는가Site-to-Site..

CICD를 도와주는 AWS의 Deployment 서비스로, CodeDeploy Agent가 서비스 배포를 도와줍니다.EC2, ASG, ECS & Lambda와의 통합이 가능합니다. 각각의 대상에 대한 CodeDeploy의 동작을 알아보도록 하겠습니다.CodeDeploy to EC2어떻게 배포할 것인지 appspec.yml 파일과 배포 전략을 통해 정의할 수 있습니다.EC2 플릿에 인플레이스 업데이트를 진행합니다. (새로운 인스턴스를 생성하지 않음)각각의 배포 phase에서 hooks를 통해 배포가 성공적이었는지 알 수 있습니다.CodeDeploy to ASGAuto Scaling Group으로의 CodeDeploy는 두가지 전략을 선택할 수 있습니다.인플레이스 업데이트실행 중인 EC2 인스턴스를 업데이트..

IAM을 구성하는 여러가지 리소스IAM Users: long term credentialsIAM GroupsIAM Roles: short term credentials으로, IAM Role은 STS를 사용하여 권한을 받는다.EC2 Instance Role: 인스턴스에 하나씩 붙일 수 있고, EC2 metadata를 사용한다.Service Roles: API Gateway, CodeDeploy같은 서비스가 Auto Scaling Group이나 Lambda같은 서비스에 액션을 취하기 위해선 권한이 필요한데 이 때 Service Role을 사용한다.Cross Account Roles: 계정 간 권한을 제공하기 위함. IAM User의 credential을 공유하면 안됨.IAM PoliciesAWS Manage..

https://aws.amazon.com/certification/certified-advanced-networking-specialty/?nc1=h_ls AWS Certified Advanced Networking - Specialty 자격증 | AWS Certification | AWS시험과 관련된 AWS FAQ를 살펴보고 AWS 서비스 및 모범 사례에 대해 알아봅니다. 무료 FAQ 무료 FAQ 무료 FAQ 무료 FAQ 무료 FAQaws.amazon.com ANS 자격증은 하이브리드 환경을 포함하여 다양한 복잡한 시나리오에서 효율적이고 안전한 네트워크를 구축할 수 있는 자격을 입증할 수 있는 자격증입니다. 저는 2024년 2월 29일 이 자격증을 준비하기로 결심했고, 2024년 5월 31일 자격증을 ..

Route 53 ResolverAmazon VPC DNS server, Local DNS server for VPC, Amazon provided DNS server 등의 이름은 모두 Route 53 Resolver를 가리키는 다른 이름입니다. Route 53 Resolver는 기본적으로 VPC 생성 시 같이 생성되며, VPC 내부에서 DNS query 를 resolve 해주는 역할을 합니다. DNS 쿼리를 Resolve 하기 위해 다음의 절차를 거칩니다: 1. Route 53 Private Hosted Zone에서 resolve 시도2. VPC DNS에서 resolve 시도3. Public DNS에서 resolve 시도 (Route 53 Public Hosted Zone 포함) 따라서, Route 53..

Build with AI 이벤트는 Google Developer Groups(GDG)가 주최하는 커뮤니티 주도 기술 워크샵 또는 해커톤입니다. 이벤트는 개발자가 Google의 GenAI 트렌드 및 제품에 대한 기술을 배우고 적용하도록 돕는 것을 목표로 합니다. 안녕하세요, 션입니다. 오늘은 Build with AI United 2024 행사에 참여한 후기를 작성하고자 합니다. 본 행사는 AI에 관심을 가진 개발자가 트렌디한 AI 기술과 사례를 접할 수 있는 좋은 기회입니다. GDG Cloud Korea, GDG Golang Korea, GDG Pangyo가 협업하여 개최한 행사로, Gemini/Gemma를 활용한 AI 프로덕트 제작 및 응용 기술이 메인 토픽입니다.  관심사에 따라 Hands-on 세션과..

AWS Advanced Networking에 대해서 공부하다가, Transitive 한 서비스와 그렇지 않은 서비스들을 구분하는 것이 꽤 자주 나왔고, 그것이 여러 시나리오에서 굉장히 중요한 개념이라는 것을 알게 되었습니다.VPC Peering vs Transit GatewayVPC Gateway Endpoint vs VPC Interface Endpoint (PrivateLink)Site-to-Site VPN Connection등 많은 서비스에서 Transitive에 대한 개념이 등장합니다. What is 'transitive'?그림으로 설명하자면 다음과 같습니다. 해당 그림에서 Network 1과 Network 2는 연결되어 있습니다. 또, Network 2와 Network 3은 연결되어 있는데요, ..

이 글을 작성한 이유리픽 프로젝트에서 Github Actions와 Docker을 통해 CICD를 진행합니다. 그런데 개발 서버가 CICD시 두번 중 한번은 죽는 문제가 발생했습니다. 원인을 조사해본 결과 리소스 고갈이었고, 해결 방안으로는 수직적 확장(스펙업)과 스왑 메모리 할당이 있었습니다. AWS re:Post 게시글인데요, 재미있는 문장을 발견했습니다.참고: 모범 사례는 임시 스토리지 인스턴스 스토어 볼륨에만 스왑 공간을 생성하는 것입니다. 이것에 대한 근거는 해당 게시글에 명시되어 있지 않았습니다. 그랬기 때문에 저는 이 근거에 대해 깊게 조사해보고자 합니다.AWS EC2 프리티어의 메모리는 너무 작다!저는 서버를 AWS의 t2.micro 인스턴스를 띄워서 사용하고 있습니다. 프리티어니까요. 프리..

DayCarat 인프라 구조 설계: 내가 한 달 만에 설계부터 구현까지 성공적으로 마칠 수 있었던 이유올해 2월까지 DayCarat 서비스 개발을 담당했습니다.설계 중 많은 고민 사항이 있었고, 저처럼 프로젝트를 시작하는 입장에서 고려할 만한 방법이 어떤 것이 있을지 공유해 드리고자 다음 게시글을 작성했습니다.요구사항 파악하기CMC 14기로 활동하며 구성된 팀에서 만든 서비스로, 설계 당시 여러 요구사항이 있었습니다.관계형 데이터베이스에서 여러 테이블을 두고 복잡한 쿼리를 작업할 수 있는 구조를 가질 것모두에게 보내는 공지사항 알림 뿐 아니라 특정 작업 완료 시 개인에게 보내는 알림 서비스를 구현할 것외부 API(GPT)를 호출할 수 있고, 이는 비동기적으로 호출할 것팀원과 원활한 소통을 할 수 있도록 ..

https://aws.amazon.com/ko/blogs/aws/new-aws-public-ipv4-address-charge-public-ip-insights/ New – AWS Public IPv4 Address Charge + Public IP Insights | Amazon Web Services We are introducing a new charge for public IPv4 addresses. Effective February 1, 2024 there will be a charge of $0.005 per IP per hour for all public IPv4 addresses, whether attached to a service or not (there is already a char..