회사 플젝을 NCP(Naver Cloud Platform)에서 AWS(Amazon Web Services)로 이전하려고 한다.나도 AWS를 사용하는것도 처음이고 이렇게 리팩토링이나 서버 전체를 이전하는 작업은 처음이기 때문에 기록하면서 해보려고한다.우리는 MSP와 계약
root계정을 그대로 쓰면 보안상 위험에 노출될 가능성이 높고여러개발자가 쓰다보니 사용자마다 root계정을 돌려쓰는거보다 IAM 계정을 발급해서 쓰는게 편하다하나씩 따로따로 만들어도 되지만 IAM Identity Center라는걸 사용해서 관리하는걸 권장한다.사용자 추
image보통 AWS에서 구성한다고 하면 위와 같은구성이 제일 범용적인 구성이다.어떤 플랫폼을 3개의 계층으로 물리적/논리적으로 나누어 운영하는 것web, was, db 3가지 영역으로 나눈다는 것이다.사실 다 이렇게 한다. 용어만 처음들어봤지 익숙한 구성이다보편적인것
자 그럼 무엇무엇을 설정해야되느냐VPCIGW서브넷NAT Gateway라우팅 테이블EIP(탄력적IP)이렇게 설정하면 된다.ELB, EC2, RDS등등은 네트워크 영역설정한 다음에 설정하면 된다.image아마 네트워크 구성이 끝나면 이런모습이 될것이다.자 그럼 하나씩 만들
내부인스턴스를 모든IP에서 직접접속되도록 내버려두면 보안상 너무 취약하다.그래서 인증된 사용자만 접속할수있도록 하는 여러가지 방법이 있는데키인증, session manager등등 여러가지 방법이 있지만Bastion Host라는 걸 이용해서 구성해보려고 한다.왜 bast
지난시간에 bastion host까지 구성을 했다.이제 실제 web, was를 구성해보자네트워크 구성은 다해놨으니 인스턴스 생성해서 연결만 시키면 된다.EC2 -> 인스턴스 시작image다른건 알아서 구성하면 되고 네트워크만 신경써서 해주면 된다.VPC내가 생성한 VP
web을 구성했으니까 was도 한번 띄워보자image이 부분을 구성하면 된다.앞에서 다해놔서 Internal Load Balancer, instance만 설정해주면 된다.이것도 private subnet영역에 있는거기 때문에 WEB용 instance만들때와 동일하게 해