오늘 배운 것
AWS
VPC(Vertual Private Cloud)
AWS 계정 전용 가상 네트워크(Private, Public으로 구분). 기본적으로 계정을 생성하면 default VPC(Public)이 있다. EC2 인스턴스들의 네트워크를 설정하는 것.
이미 AWS에는 네트워크 구성이 완료되어 있지만, 사용자의 필요에 의해 네트워크환경을 설정해야할 때 사용할 수 있는 서비스
-
VPC가 없다면...?
EC2 인스턴스들이 거미줄 처럼 연결된다(인터넷 역시 연결)
⇒ 시스템의 복잡도를 엄청나게 끌어올린다
⇒ 인스턴스를 하나만 추가해도 모든 인스턴스들을 수정해야한다 -
VPC를 적용하면!!
VPC별로 네트워크를 구성할 수 있고 각각의 VPC에 따라 다르게 네트워크 설정을 줄 수 있다. 각각의 VPC는 완전히 독립된 네트워크처럼 작동한다
Subnet
연결되는 서버 컴퓨팅 자원들에 내부 IP를 할당. 하나의 네트워크가 분할되어 나눠진 작은 네트워크
라우팅 테이블
라우터가 어떤 경로를 찾을 때 사용하는 것. 최적의 경로를 찾아 라우팅 테이블에 유지. 서브넷이 통하는 길을 정의해놓은 것
인터넷 게이트웨이
VPC와 게이트웨이를 연결하면 외부와 통신이 가능해진다. 한 네트워크에서 다른 네트워크로 이동하기 위해 거쳐야하는 지점
보안그룹
방화벽과 같은 역할. 포트를 제어 ex)인바운드 포트 80 ⇒ 80포트로만 접속가능
- 인바운드 규칙
네트워크 데이터가 들어올 수 있도록 규칙을 설정
- 아웃바운드 규칙
네트워크 데이터가 나갈 수 있도록 규칙을 정의
탄력적 IP
리소스의 IP를 고정. EC2나 리소스들을 정지했다가 재시작을 하면 IP주소가 변경되는데, IP주소의 변경을 막기위해 사용된다.
EC2(Elastic Computer Cloud)
AWS의 가장 기본적인 서비스. 서버 컴퓨터를 대여하는 것. '인스턴스(Instance)'라고도 함
- 인스텐스 생성시 SSH(22번 포트)를 개방하였어도 바로 접속이 안됨 ⇒ SSH키페어를 이용해야함
22번 포트를 열어주면 내 로컬에서 AWS 컴퓨터로 원격 접속이 가능. Python으로 접속하기 위해서는 5000번 포트를 열어줘야 함.
ELB(Elastic Load Balancer)
여러대의 EC2를 묶어서 사용하기 위한 서비스. 사용자의 요청을 받아들여 부하분산 대상에게 요청을 나눠준다.
- 부하분산
Load Balancing. 컴퓨터 네트워크 기술의 일종으로 둘 혹은 셋 이상의 중앙처리장치 혹은 저장장치와 같은 컴퓨터 자원들에게 작업을 나누는 것
서비스 중에 EC2의 성능이 부족한 경우 인스턴스를 추가 할 수 있다는 장점이 있다.
AMI(Amazon Machine Image)
EC2에 운영중인 인스턴스 파일을 임시로 복사해두는 것. 미술시간에 해봤던 판화를 떠올리면 좋지않을까...?
Auto Scaling
클라우드의 유연성을 돋보이게하는 핵심기술. CPU, 메모리, 디스트, 네트워크 트래픽과 같은 시스템 자원들의 메트릭 값을 모니터링하여 서비사이즈를 조절한다.
- 메트릭(Metric)
특정 네트워크 인터페이스에 대한 IP경로에 할당되는 값
EB(ElasticBeanStalk)
ELB, Auto Scaling, EC2를 한번에 관리. 구글 앱엔진 서비스와 비슷함. 환경에는 신경쓸 필요없이 간단한 옵션만 조절하고, 어플리케이션만 배포하면 되는 형태.이지만 저는 성공하지 못해서 안다고 말할 수 가 없습니다. 분명 저장하기를 눌렀는데 왜 S3에 저장이 안되고 혼자 빙글빙글 돌다가 퍼져버릴까요...?빙그빙글 도는거 보다가 저도 돌아버렸습니다
오늘 배운 점
AWS라는 서비스는 정말 많은 것을 제공해주고 어떤 개발자가 어떤 서비스를 사용하느냐에 따라 무궁무진하다고 생각이 들었다. 그런데 나같은 쪼렙개발자에게는 너무나도 어려운 점이 많았다. 강의에서 제공한 html 코드를 github Action을 통해 cloudfront에 잘 올렸고, Python 코드도 github Action을 통해 잘 올렸다. 심지어 웹브라우저를 통해 접속도 가능했었다. 그런데 파일을 업로드하려고 저장버튼을 누르면 멈춰서 빙글빙글 돌기만 하다가 퍼져버렸다...믿을 수 없어서 console창을 확인해보니 Mixed content 에러라고 빨간글씨를 어찌나 쏟아내던지...html head부분에
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">코드를 추가하니까 해결이 되었는데 그래도 빙글빙글 돌아가면서 퍼져버리는건 여전했다. 아직도 이유를 모르겠고 다시 처음부터 해봐야하는데 그럴 기운이 나지않는다 😭
AWS를 뿌시고 돌아온다고 했지만 뿌셔지는건 나였다
