Deok's Architecture Blog

배경 On-Premise에 운영 라이센스를 구입해 운영중이던 Oracle을 AWS 환경으로 그대로 가져올 경우가 있습니다. 이런 경우 Oracle 라이센스를 AWS에서 그대로 사용할 수 있는데(BYOL: Bring Your Own License) 이 경우 EC2 환경에서 설치해야 했습니다. AWS에서는 기존에 사용하던 라이센스를 AWS가 Managed 해주는 RDS 환경에서 사용할 수 있도록 RDS Custom for Oracle(Custom Engine Version)을 지난 2021년 10월 처음으로 선보였습니다. 하지만 좀처럼 서울 리전에서는 해당 기능을 사용할 수 없었는데요, 2022년 12월 21일을 기준으로 마침내 서울리전에서도 RDS Custom for Oracle 버전을 사용할 수 있게 되..

배경 최근들어 Public Subnet에 대한 보안이 강화되고 있습니다. 얼마전까지만 해도 Public Subnet의 Bastion Host를 이용해 Private Subnet의 EC2에 접속해 서비스들을 관리하던 것들이 이제는 시큐리티 거버넌스에 의해 이를 금지하는 회사들이 점점 늘어나고 있습니다. 이번 포스팅은 Public Subnet에 Bastion Host 설치 없이 Private Subnet에 설치된 EC2 인스턴스에 SSM(System Manager)을 통해 접속해 Security Issue를 최소화 하는 방법에 대해 알아봅니다. SSM을 통한 Private Subnet의 EC2 접속 SSM 실습을 위한 테스트 VPC 생성 실습을 위한 VPC를 생성해 보도록 하겠습니다. AWS Admin C..

서론 AWS의 대표적인 NoSQL 서비스인 DynamoDB를 Spring Boot로 CRUD 조작 하는 예제를 작성해 보았습니다. 개인 PC에서 개발을 할 경우 물론 credential을 이용해 개인 PC에서 AWS 클라우드 상에 있는 DynamoDB를 직접 조작해 볼 수 있겠지만 본 예제에서는 빠른 실행을 위해 아래의 링크에 설명된 로컬 PC 설치 버전의 DynamoDB를 이용한 예제를 설명드립니다. 로컬 버전의 DynamoDB 설치를 하지 않으신 분들은 아래의 링크를 이용해 테스해 보시기를 권장드립니다. 개인 PC에 DynamoDB를 설치해 테스트 해보자 서론 AWS의 DynamoDB는 AWS의 대표적인 NoSQL Database입니다. 이번 장에서는 Java를 가지고 DynamoDB를 Local환경..

서론 AWS의 DynamoDB는 AWS의 대표적인 NoSQL Database입니다. 이번 장에서는 Java를 가지고 DynamoDB를 Local환경에서 개발 및 테스트 해보는 것을 알아 보도록 하겠습니다. 이번 포스팅을 따라해보기 위해서는 먼저 사용하는 PC 환경에서 AWS CLI가 설치되어 있어야 하며 본인 소유의 AWS 계정(Account)와 Access Key ID, 그리고 Security Credentials(보안 자격 증명)이 필요합니다. AWS CLI에 대한 설치는 여기를 클릭하셔서 본인의 운영체제에 맞는 버전의 AWS CLI를 설치하시기 바라며, Access Key ID와 Security Credentials을 본인 PC에 환경 구성하기 위해서는 여기를 클릭하셔서 따라하시기 바랍니다. 이번 ..

소개 AWS 홈페이지에 소개된 서비스 목록을 기반으로 다른 클라우드 서비스 제공사 들의 해당 서비스를 찾아 맵핑 했습니다. AWS에서는 제공하지 않지만 다른 클라우드(Azure/GCP)에서는 제공하는 서비스가 누락 되었을 수 있습니다. 주관적인 내용이 포함되어 있습니다. 공식적인 자료로 사용하실때는 신중해지실 필요가 있습니다. Outpost, EKS Anyware 같은 장치 및 SDK와 같은 개발 도구는 나열되어 있지 않습니다. Analytics AWS/Azure/GCP 데이터레이크 쿼리 Amazon Athena Azure Synapse Analytics/Azure Data Lake Analytics BigQuery 검색 Amazon CloudSearch Azure Cognitive Search - Ha..

이 페이지는 https://www.megaport.com/blog/aws-vgw-vs-dgw-vs-tgw/ 에 계시된 내용을 한글로 번역 및 이해하기 쉽게 변경되었다. 개요 AWS상에서 가상 사설 네트워크 즉, Virtual Private Cloud(VPC)간의 연결을 위한 방법은 계속해서 진화해 오고 있다. 가장 오래된 방식으로 VGW(Virtual Private Gateway)가 제일 먼저 발표 되었었고 그 다음에 DGW(Direct Connect Gateway)가 2017년에 발표 되었었으며 2018년에는 Transit Gateway(TGW)가 출시되었다. 각각의 기능들은 비용적인 측면과 몇가지 항목에서 기능적 특징들이 있기 때문에 이를 잘 알아보고 선택해서 사용하는 것이 중요하다. 각 기능적 특징..

개요 이번 포스팅은 Route 53에 임의로 등록한 DNS 도메인에 ALB를 연동해 보는 것이다. ALB는 두개의 서로 다른 서비넷의 웹 서비스를 담당하는 EC2 인스턴스를 로드밸런싱 하도록 설정할 것이다. AWS의 Route 53을 이용한 DNS Name 서비스 등록 절차는 다음과 같다 테스트 시나리오 이 테스트의 시나리오는 아래와 같이 AWS VPC 내에 2개의 서브넷을 만들고 각 서브넷에 httpd 서비스를 담당하는 EC2 인스턴스를 만든 후 ALB로 로드밸런싱이 가능하도록 설정할 것이다. 그리고 이 ALB는 Route53에 임의로 지정한 DNS 명으로 호출할 수 있게 할 것이다. 이 예제에서 나는 sharplee7.com 이라는 개인 domain을 Route 53에 등록할 것이고(2022년 1월 ..

DNS 그리고 Route 53이란? 인터넷 통신을 위해 사용하고 있는 IP는 0~255까지 4 옥텟으로 구성되어 있기 때문에 재 사용을 위해 기억하기 힘들다. 이를 해결하기 위해 숫자로 이루어진 IP를 기억하기 쉬운 이름(e.g. google.com)으로 매핑하여 사용할 수 있게 하는 서비스를 개발했는데 이것이 바로 DNS(Domain Name Service) 서비스이다. AWS의 Route 53은 AWS에서 제공해주는 완전 관리형 DNS 서비스이다. DNS 서버의 기능별 분류 DNS를 통해 서비스를 수행할 경우 DNS 서버가 필요하며 DNS 서버는 DNS Resolver, Root Name Server, TLD Name Server, Authoritative Name Server와 같이 4가지 유형으로..

ELB(Elastic Load Balancing)이란? ELB(Elastic Load Balancing)는 AWS의 VPC 상에 인스턴스나 서비스들이 단일 구성환경하에서 장애가 발생을 회피하기 위해 구성한 다중 서비스 환경 하에서 부하분산과 로드발란싱을 해주기 위해 사용하는 서비스를 말한다. ELB의 종류 ELB는 ALB(Application Load Balancer), NLB(Network Load Balancer) 그리고 CLB(Classic Load Balancer) 3개의 종류가 존대한다. 그 각각의 기능은 다음과 같다. ALB ALB(Application Load Balancer)는 HTTP나 HTTPS와 같이 웹 어플리케이션에 대한 분산 처리를 제공하는 로드 벨런서이다. NLB NLB(Netw..

개요 VPC와 외부 인터넷 사이에 통신을 위해 Internet gateway를 만들고 퍼블릭 라우팅 테이블에 라우팅 대상을 지정해 Public Subnet내부의 EC2 인스턴스가 통신을 하는 것은 이미 앞서서 구현한 적이 있다. 하지만 대부분의 실 시스템은 보안을 위해 Private Subnet 상에 인스턴스를 구현한다. 이번 포스팅에서 hands on 하는 내용은 앞서 만들었던 vpc , internet gateway, public routing table에 더해 private subnet을 만들고 public subnet상에 NAT gateway를 만들어 외부에서 NAT를 통해 private subnet에 접근하는 방법을 알아 보도록 한다. (이번 포스팅은 반드시 이전 포스팅을 진행 후 실행하기 바란..

개요 AWS의 VPC를 생성하고 Public Subnet을 생성한 후 생성된 Public Subnet의 Instance가 VPC 외부의 인터넷 망과 통신을 하기 위해서는 Inetenet Gateway가 필요하다. 이 포스팅에서는 임의의 VPC를 생성하고 Public Subnet을 만든후 Internet gateway를 이용해 Public Subnet 내부의 EC2 인스턴스가 VPC 내외부와 통신하는 방법을 Hands-on 해보도록 한다. 목표 시스템 이미지 VPC 생성 Public Subnet 생성 Internet Gateway 생성 pubilc subnet을 위한 routing table 생성 VPC 생성 VPC를 다음과 같이 생성한다. Subnet(서브넷) 생성 Subnet을 다음과 같은 조건으로 생..

MSA(Microservice Architecture)의 핵심은 ①비즈니스 민첩성, 장애대응, 개발 및 운영 조직, 배포중요도, 도메인 관련성의 특성에 따라 서비스를 분리하고(바운디드 컨텍스트를 만들고 서비스를 추출) ②분리된 서비스별 결합도를 낮추기 위해 독립된 데이터베이스를 두며 ③서비스간 데이터 전달은 이벤트 기반의 메시지 전달을 하는 것이라고 생각한다. 이렇게 각 서비스 별로 필요한 데이터를 이벤트 형식으로 비동기적으로 전송하는 아키텍처를 EDA(Event Driven Architectur)라 한다. 최근 MSA를 고려할때 비동기 통신을 위해 반드시 EDA를 고려해야 하고 EDA의 핵심인 Event Broker(Queue)의 제품별 특성을 반드시 이해하고 프로젝트에 적용해야 한다. 이 포스팅에서는..

1. SSH를 이용해 EC2 linux에 접속 e.g. ssh -i your_ssh_key.pem ec2-user@50.47.33.198 2. which 명령어를 이용해 amazon-linux-extras 패키지가 설치되어 있는지 확인 e.g. which amazon-linux-extras * 대부분 /usr/bin/amazon-linux-extras에 설치되어 있음 3. sudo yum install -y amazon-linux-extras 를 통해 인스톨 이제 yum을 사용할 수 있다.

이 포스팅에서는 이전에 알아보았던 VPC(Virtual Private Network)를 직접 AWS상에서 만들어 보도록 하겠다. VPC 만들기 VPC를 만드는 장소는 서울리전(ap-northeast-2)을 사용하기로 한다. 가지고 있는 aws 계정을 이용해 aws 관리 콘솔로 로그인 후, 서비스 찾기에서 아래 그림과 같이 VPC를 찾아 클릭해 VPC 생성 화면으로 들어간다. VPC 생성을 위한 첫 화면, 이때 Available 상태에 있는 VPC는 AWS계정을 만들면 나오는 기본 VPC(Default VPC)로 우리는 기본 VPC가 아닌 새로운 VPC를 만들도록 할 것이다. 상단의 VPC생성을 클릭하도록 한다. VPC 이름테그는 본인이 원하는 이름을 지정하도록 한다. 여기서는 my-vpc-01을 사용한다..

VPC 정의 VPC는 Virtual Private Cloud의 약자로 VPC를 통해 사용자 별로 가상의 사용자 네트워크 환경을 만들수 있도록 해주는 서비스이다. AWS 초창기 부터 있던 서비스는 아니고 2011년 8월부터 정식적으로 서비스 되었다. AWS에 VPC 개념이 도입되면서 기존의 IDC 센터와 차별점이 생겼다고 보아도 무방하다. VPC 리소스 VPC 리소스는 AWS VPC내부에서 VPC와 관련있는 네트워크 리소스들을 말한다. AWS 관리 콘솔로 로그인해 서비스 목록에서 VPC를 선택하면 VPC 대시보드에서 각 리전별 운용 가능한 VPC 리소스들을 확인 할 수 있다. 2022년 1월 AWS 서울리전의 VPC 리소스 VPC 리소스 기능 VPC AWS 사용자 계정 전용 가상 네트워크 서브넷 VPC의 ..

2021년 11월 Amazon Web Service에서 제공하는 대표 서비스들을 아래와 같이 정리, 구분해 보았음 구분 서비스 내용 서버 EC2 - Amazon Elastic Compute Cloud(Amazon EC2)는 컴퓨팅 용량을 제공하는 서비스임 OS, SW 등을 세트로 사용 할 수 있음. 다양한 사양이 준비되어 있고 자유롭게 소프트웨어를 설치하고 시스템을 구축할 수 있으며 이미 세팅된 서버를 사용하는 것도 가능 성능은 가변적이며 일시 정지 등을 통해 성능을 높이거나 낮추는 것이 가능 ECS Amazon Elastic Container Service는 Docker Container로 제작된 이미지를 실행과 관리해 주는 관리형 컨테이너 관리 서비스 Lightsail Amazon Lightsail은..

AWS란? Amazon Web Services(AWS)는 개인, 기업 및 정부에 대해 종량제 방식의 주문형 컴퓨팅 플랫폼 및 API를 제공하는 Amazon의 자회사이다. AWS의 가장 유명한 서비스로 중 하나는 EC2(Elastic CCompute Cloud)로 이를 통해 사용자는 가상의 컴퓨터 클러스터를 원하는 대로 이용할 수 있다. AWS에는 현재 EC2이외에도 수많은 서비스들이 존해하고 있다. 또한 전 세계적으로 분포한 데이터 센터에서 200개가 넘는 완벽한 기능의 서비스를 제공하는, 세계적으로 가장 포괄적이며, 널리 채택되고 있는 클라우드 플랫폼이다. 빠르게 성장하는 스타트업, 가장 큰 규모의 엔터프라이즈, 주요 정부 기관을 포함하여 수백만 명의 고객이 AWS를 사용하여 비용을 절감하고, 민첩성을..

요즘 Cloud에 대해 개인적인 관심이 폭발하고 있다. SI에서 아키텍트로 일하고 있는 나에게 Application Modernization 분야를 제외하고는 Cloud는 단지 또다른 형태의 인프라, 그 이상도 이하도 아니였는데 최근들어 내가 얼마나 무지하고 나태한 생활을 해왔었는지 뼈져리게 느끼고 있다. 이 포스팅에서는 SaaS(Software As A Service)의 대표주자인 Salesforce를 알아봄으로써 CRM의 대표주자인 Salesforce가 Cloud를 통해 기존과 다른 어떤 그림을 그리고 있는지 알아보고자 한다. Salesforce(세일즈포스)란? Salesforce는 CRM(Customer Relationship Management) 및 다른 시스템과의 통합을 위한 클라우드 기반 CR..

클라우드 마이그레이션을 위해서는 보통 7가지가 있는데 일반적으로는 3가지 방법론인 리호스팅(Rehosting), 리플랫포밍(Reflatforming) 그리고 리팩토링(Refactoring)이 많이 사용되고 있다. 이번 포스팅에서는 클라우드 마이그레이션의 방법론으로 가장 많이 사용되는 리호스팅, 리플랫포밍, 리팩토링에 대해 간단히 그 정의를 알아보고자 한다. 리호스팅(Rehosting) 기존 온프레미스 인프라 환경을 그대로 옮기는 방법 흔히 리프트&시프트(Lift & Shift) 라고도 불림 비록 리호스트라 하더라도 기존 어플리케이션의 환경, 구성 정보 등은 변경됨 리플랫포밍(Reflatforming) 기존 온프레미스에 맞게 구성되어 있던 OS, WEB, DB등과 같은 소프트웨어 환경을 변경해 옮기는 방법..