공부/aws11 4/2~4/5 그냥 배운 내용 정리 VPC끼리 통신하기VPC-Sharing(Multi Account VPC)VPC 소유자(인프라 팀) - VPC 사용자(개발, 운영 팀)1대1로 peering함 -> full mesh로 가게 되면 비효율적Transit Gateway여러 VPC를 자유롭게 연결할 수 있는, hub 역할의 transit gateway ElasticBeanstalkELB, Auto Scaling + EC2 instances + DNS 설정 + 로그, 버전 관리를 위한 S3까지 올인원으로 제공 사용자는 맨 위 초록색 박스만 넣으면 나머지는 AWS가 알아서 해줌 배포 방법All at once: 모든 인스턴스에 동시에 새 버전 배포Rolling: 배치 단위로 새 버전 배포Rolling with additional batch: 배치 단위.. 2024. 4. 30. git repository: null이라서 application.py 인식 못함 보호되어 있는 글 입니다. 2024. 4. 29. ElastiCache(Redis) 외부에서 접근하기 (SSH Tunneling) ElastiCache란?높은 성능과 낮은 지연 시간을 갖는 인메모리 데이터베이스(캐싱 역할을 함)Redis와 Memcached 두 종류가 있고, 회사 차이임 기본적으로 Redis는 외부에서 접근하지 못하는 걸 원칙으로 함(내부에서 쓰는 DB)ex. mysql같은 건 public ip 할당이 되지만 redis는 아예 안 됨 => SSH Tunneling을 통해 외부 컴퓨터에서 접근이 가능함 SSH Tunnelinginternet gateway를 통해 Public Subnet에 있는 Bastion역할의 EC2 Instance에 접근, 해당 EC2 Instance는 Redis와 같은 VPC 내에 있으므로 private ip로 접근 가능하다Bastion: 문지기, 얘가 나 대신 redis에 대신 접근해서 불러줄.. 2024. 4. 29. conda: command not found 오류 https://jisoo-coding.tistory.com/6 [Ubuntu] Anaconda 설치 방법 (conda : command not found 오류 해결 방법)1. Anaconda 다운로드 https://www.anaconda.com/distribution/#download-section 링크에 들어가 Python 버전에 따라 선택 2. 명령어 입력 계속 enter 누르다가 yes 입력 3. bashrc 실행 4. Anaconda 설치 확인 ------------------------jisoo-coding.tistory.com vi ~/.bashrcexport PATH=~/anaconda3/bin:$PATH bashrc 파일이 수정되지 않아서 그렇다. 경로 추가 후 conda init 해주면 .. 2024. 4. 29. jupyter notebook/ jupyter lab 외부 리모트 서버에서 접근하기 jupyter는 기본적으로 localhost에서만 접근 가능하다.만약 aws EC2로 외부(remote) 서버로 jupyter notebook을 열었다면 내 local 노트북에선 접근할 수 없다.그러므로 따로 설정을 해줘서 외부 ip로 접근가능하도록 해줘야 한다. jupyter lab --generate-configjupyter --config-dirvi /home/ubuntu/.jupyter/jupyter_lab_config.pyc.ServerApp.allow_origin = '*'c.ServerApp.ip = '0.0.0.0'jupyter_lab_config.py를 생성한 후, 그 위치를 찾아 vi 에디터로 4~5번째 줄을 추가해주면 된다. https://stackoverflow.com/ques.. 2024. 4. 29. 4/1 VPC (Virtual Private Cloud) VPC란?aws 리소스를 시작할 수 있는 가상의 독립된 네트워크망왜 굳이 나누냐고 하면 캡슐화 때문 아닐까 VPC 만들기 단계IP 주소 범위 선택가용 영역(AZ)별 서브넷 설정인터넷으로 향하는 경로(route) 만들기(routing table) 만들기방화벽으로 트래픽 통제IP 주소 범위 선택클래스기존에는 용도에 맞게 A, B, C 클래스로 나눠 썼으나IP 주소 낭비가 심하고 확장성에도 문제가 있음그래서 나온 게 CIDR172.31.0.0/16여기서 /16은 어느자리까지 고정된 건지 알려줌예시에서는 172.31.0.0 ~ 172.31.255.255 까지 자유롭게 내가 쓸 수 있음! Private IP로컬 네트워크 내(ex. 컴퓨터, 프린터, 폰)에서 통신하는데 사용되는 주소중복되어도 됨(어차피 안에서만 쓰.. 2024. 4. 28. 3/28 AWS EC2 인스턴스 생성하기 그날 공부했던 내용을 정리한 글이지 정보를 정리해놓은 글은 아닙니다1. 서비스로서의 컴퓨팅서버: HTTP 요청을 처리하고, 클라이언트로 응답을 보낼 수 있어야 함HTTP: HTML 같은 리소스들을 가져올 수 있도록 해주는 프로토콜유저가 도메인으로 사이트 접속ISP(kt, skt ... )가 관리하는 DNS resolver(해석기)로 접속TLD(Top Level Domain, .com)을 가져와서, 해당하는 TLD 서버로 접속Amazon Route 53에 접속해서 domain name으로 IP 주소 가져오기해당 IP로 접속하면 내 서버 컴퓨터로 연결되고, 요청을 유저에게 제공AWS에서는 가상 머신(VM), 컨테이너 서비스, 서버리스 3가지 옵션이 제공됨이중 가상 머신을 Amazon EC2라고 부름! (Am.. 2024. 4. 28. 3/28 AWS 알아보기 (2) 4. 보안 공동책임 인프라 위는 고객이 알맞게 구성해야함 AWS는 클라우드 자체의 보안에 대한 책임 + SOA와 MSA의 차이점 https://velog.io/@hwang95/MSA%EC%99%80-SOA%EC%9D%98-%EC%B0%A8%EC%9D%B4 공통점 둘 다 분산 시스템을 구현하기 위한 방법론 SOA 다양한 서비스(기능)을 네트워크를 통해 서로 연결하여 애플리케이션과 비즈니스 프로세스를 구현하는 방식 재가용성을 중점으로 MSA 애플리케이션을 작고 독립적으로 배포 가능한 서비스의 집합으로 구성하는 방식 결합도를 낮추는데 중점으로 둘다 분산 시스템을 구현하기 위한 방법론이지만 SOA는 서비스를 네트워크로 서로 연결한다는 데 초점을, MSA는 작고 독립적인 서비스들의 집합에 초점을 맞춘 점이 차이점.. 2024. 4. 7. 3/28 AWS 글로벌 인프라 1. 리전 여러 데이터 센터가 있는 하나의 지역, ex) ap-northest-2 Seoul 최소한 2개 이상의 가용 영역(AZ)로 구성됨 고가용성을 위해 (하나가 망가져도 다른 하나를 써서 서비스가 중단되지 않게끔) 2. 가용 영역(Available Zone) 하나 또는 복수 개의 데이터 센터의 클러스터, 하나의 독립적인 data infra 마찬가지로 고가용성을 위해 다른 가용 영역의 장애로부터 격리됨 -> 내결함성 강화 ex. 서울이라는 1개의 리전에는 4개의 데이터 센터가 존재함 Intra-AZ connections AZ 안에서 통신 Inter-AZ connections AZ 끼리의 통신 고가용성을 위해서 데이터의 동기화가 필요 하나가 맛 가서 다른 거 쓰려면 다른 거에 백업이 되어 있어야 함 물론.. 2024. 4. 7. 이전 1 2 다음
