이번 과정은 초록스터디 정규과정은 아니고 주노가 직접 교육해줘서 spring boot 프로젝트를 aws에 배포하는 경험을 가져갈 수 있었다.
이미 주노가 youtube에 최고의 퀄리티로 영상을 올려 놨으니 이 글을 보는 누군가 aws 서버 배포 하는 법과 https로 리다이렉트 하는 방법이 궁금하다면 다음 유튜브를 보면 된다.
https://www.youtube.com/watch?v=JKmoBSEWHIs
나는 강의를 보면서 개념적으로 궁금했던 부분을 공부한 것을 정리하겠다
.pem키와 .ppk키?
aws에 들어가서 서비스를 배포하려고 인스턴스 시작을 누르고, 내리다 보면 키 페어라는 것이 보일 것이다. 프라이빗 키 파일 형식이 ppk와 pem으로 두가지 방식이 있는데
ppk는 putty private key라는 뜻으로 putty라는 가상 단말기 프로그램에서 사용하기 위한 ssh방식의 파일이고 pem은 privacy enhanced mail이라는 뜻으로 범용성이 높은 ssh 방식의 파일이다.
이러면 putty가 뭔지 또 궁금할 수 있는데 그냥 윈도우 같은 개인 pc 운영체제에서 서버로 접속 할 수 있도록 하는 가상 단말기 프로그램이라 한다. 다른 사람이 서버에 putty를 이용해 접속 할 때 ppk를 가지고 있으면 접속 할 수 있게 해준다.
참고로 맥 유저는 pem키, 윈도우 사용자는 ppk키를 다운 받는게 맞다고 한다.
swap memory
서버상에서 메모리가 많이 필요한데 돈이 부족할 경우 하드디스크에 메모리를 두배 더 할당해서 메모리를 세배(?)로 늘리는 법을 배웠다. 물론 cpu과부하 같은 한계가 있다고 하니 너무 많은 기대를 하지 않고 쓰는 것이 좋을 것 같다. 자세한 글은 주노가 정리한 글을 보는 것이 좋을 것 같다!
https://velog.io/@junho5336/Swap-%EB%A9%94%EB%AA%A8%EB%A6%AC-%ED%95%A0%EB%8B%B9%ED%95%98%EA%B8%B0
인바운드 규칙과 아웃바운드 규칙
인스턴스를 만들고 나면 보안-보안그룹에서 인바운드 규칙과 아웃바운드 규칙을 볼 편집 할 수 있다.
인바운드 규칙이란 클라이언트가 자신의 서버에 들어올 수 있는 규칙을 의미한다. 기본적으로 인바운드 규칙은 모든 포트를 닫는 것을 전제로 하고 인바운드 규칙에서 설정하지 않은 포트들은 사용할 수 없다고 한다.
아웃바운드 규칙이란 인바운드 규칙과 반대로 서버에서 외부로 나가는 규칙을 의미하며 기본적으로 모든 아웃바운드 트래픽을 허용하는 규칙을 포함한다
nginx와 리버스 프록시
리버스 프록시를 알기 전에 프록시라는 개념부터 정리하면, 프록시는 대리라는 뜻으로 정보를 대신 전달해주는 주체라고 생각하면 된다고 한다.
리버스 프록시란 도메인에 대한 요청을 도메인 ip에 보내게 되면 중간에 nginx 리버스 프록시 서버가 해당 요청을 확인하고 알맞는 내부 서버로 데이터를 전달 해준다고 한다
만약 어떤 웹 서버를 운영 할 때 사용자가 갑자기 많아질 수도 있다. 이 때 nginx를 사용하면 로드 밸런싱(한 서버가 일을 다 처리하기 부담스러우니 여러 서버한테 일을 나누는 것)으로 부하를 줄여줄 수 있고
서버가 그대로 노출되어 보안적으로 위험한 부담도 있을 수 있는데 ssl인증을 적용하여 보다 안전하게 만들 수 있다.
위에서 말한 장점 말고도 캐싱을 이용해 페이지 로드 시간 단축, 디도스 공격 완화와 같은 장점들이 있다고 한다.
