AWS RDS 프리티어 생성하기

Bastion Host 가장 기본적이고 많이 사용되는 패턴인 Bastion Host 를 구축해보겠습니다. Bastion Host 란? 먼저 Bastion Host 에 대해서 간단하게 알아 보겠습니다. >Bastion Bastion [ˈbæstiən]. "요새", "보

현재 담당하는 프로젝트에서도 API 서버를 분리하여 GraphQL을 사용하고 있고, 사이드 프로젝트처럼 소규모 서비스 개발에도 REST API 보다 이점이 있을것이라 생각하여 GraphQL에 대해 스터디를 하게 되었습니다.요즘의 웹서비스는 대부분 REST API 형태로

보안 그룹은 연결된 리소스에 도달하고 나갈 수 있는 트래픽을 제어합니다. 예를 들어 보안 그룹을 EC2 인스턴스와 연결하면 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어합니다.VPC를 생성할 경우 VPC는 기본 보안 그룹과 함께 제공됩니다. 각 VPC 대해 추가

네트워크 액세스 제어 목록(ACL) 은 서브넷 수준에서 특정 인바운드 또는 아웃바운드 트래픽을 허용하거나 거부합니다. VPC에 대한 기본 네트워크 ACL을 사용하거나 보안 그룹에 대한 규칙과 유사한 규칙을 사용하여 VPC에 대한 사용자 지정 네트워크 ACL을 생성하여

NAT 게이트웨이는 NAT(네트워크 주소 변환) 서비스입니다. 프라이빗 서브넷의 인스턴스가 VPC 외부의 서비스에 연결할 수 있지만 외부 서비스에서 이러한 인스턴스와의 연결을 시작할 수 없도록 NAT 게이트웨이를 사용할 수 있습니다.\-AWS 공식문서-NAT 게이트웨이

서브넷은 한마디로 네트워크를 쪼개는 것입니다.AWS 인프라 구성 시 VPC 를 생성하게 되는데 VPC 를 통해 논리적으로 네트워크를 분리하고, VPC 내부에 서브넷을 통해 물리적으로 네트워크를 나누게 됩니다.서브넷은 한 개의 가용영역(AZ) 안에 위치해야 하며 VPC

CIDR(Classless Inter-Domain Routing) CIDR 란? > CIDR(Classless Inter-Domain Routing, 사이더)는 클래스 없는 도메인 간 라우팅 기법으로 1993년 도입되기 시작한, 최신의 IP 주소 할당 방법이다. CID

인터넷 초기에는 32비트 IPv4 주소는 호스트가 연결되어있는 특정 네트워크를 가리키는 8비트의 네트워크 영역과 해당 네트워크 내에서 호스트의 주소를 가리키는 나머지 영역으로 구분되어 있었습니다.하지만 점차 더 많은 IP 주소가 필요하게 되었고 이를 충족하기 위해 IP

AWS 환경을 구축하기 위해서는 VPC 생성이 필수적입니다. (2019년 부터 VPC 설정이 필수)Amazon Virtual Private Cloud(VPC)를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝하여 고객이 정의하는 가상 네트워크에서 AWS