분류 전체보기
[클라우드 인프라와 API의 구조] 12. Immutable Infrastructure
1. 과거의 인프라 구축 방법 (온프레미스) 기존 인프라 환경의 생명주기는 업무 서비스나 프로세스 본연의 비즈니스 생명 주기를 따르는 것이 아니라 하드웨어나 소프트웨어의 생명 주기에 좌우된다는 문제가 존재. 2. Immutable Infrastructure의 개념 클라우드로 만들어진 인프라 환경에서는 가상 서버를 생성하거나 추가 및 삭제를 API를 통해 제어 가능. 이뮤터블 인프라스터럭처(immutable infrastructure) → Disposable Components (일회용 컴포넌트) 인프라 환경을 자동으로 구축하되, 시스템을 변경해야 할 때는 이미 구축된 환경을 수정하는 대신, 구축된 환경을 파괴하고 수정된 환경으로 다시 구축. 멱등성의 특징을 가짐 불변성을 유지하기 위해 인프라 환경을 코드..
[클라우드 인프라와 API의 구조] 10. 오브젝트 스토리지 리소스를 제어하는 방법
1. 스토리지의 종류 블록 스토리지 스토리지 관점: 블록 단위로 데이터를 인식 OS 관점: 블록 스토리지 안의 파일들을 파일 시스템상의 다른 파일들과 동일하게 인식하고 처리 서버 관점: 스토리지를 디바이스로 인식하는데 주로 로컬 디스크나 데이터베이스를 사용하면서 온라인 시스템의 정보 처리 용도로 많이 활용 네트워크 스토리지 TCP/IP로 네트워크에 연결하는 특징. 대표적인 프로토콜에는 NFS (Network File System)이 있음. NFS 서비스를 마운트 해서 사용하기 때문에 OS의 파일 시스템 관점에서는 다른 파일들과 다를 바 없이 똑같이 파일로 인식 오브젝트 스토리지 파일단위로 데이터를 관리하고 HTTP/HTTPS 프로토콜로 데이터에 접근. 2. 오브젝트 스토리지의 내부 구조 HTTP, HTT..
AWS VPC
VPC (Virtual Private Cloud) Amazon VPC를 사용하면 AWS 클라우드에서 논리적으로 격리된 공간을 프로비저닝 하여 고객이 정의하는 가상 네트워크에서 AWS 리소스슬 시작할 수 있음. IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. VPC는 리전에 하나 (다른 리전으로 확장 불가능) VPC의 종류 Default VPC 계정 생성시 자동으로 셋업 되어 있음. (모든 리전에) 모든 서브넷의 인터넷 접근이 가능함. Ec2가 퍼블릭 IP와 Private IP 모두 가지고 있음 Custom VPC 새로 만들어야 함. Default VPC의 특징을 가지고 있지 않음 VPC 기능 서브넷을 구성 가능 보안 설정..
Security Group? NACL?
1. Security Group vs NACL 개념 Security Group 이란? 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할. 인스턴스 단위로 설정이 가능 ⇒ VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있음. NACL (Network Access List) 외부간 통신을 담당하는 방화벽 역할 수행, 서브넷 단위로 설정이 가능하다. 2. Security Group vs NACL 특징 차이 공통점 Security Group, NACL 모두 방화벽 역할을 수행한다. 차이점 1. 적용 단위 Security Group → 인스턴스 단위로 설정 가능 NACL → 서브넷 단위로 설정 가능 2. 사용 용도 Security Group → 트래픽이 지나..
[클라우드 인프라와 API의 구조] 9. 인증과 보안
HTTPS HTTP over SSL/TLS API에서 사용하는 HTTP에서는 통신 내용이 평문으로 전달돠기 때문에 도청을 할 경우 주고 받는 정보가 유출될 수 있음. 따라서 중요한 메타 데이터가 오고 가는 클라우드 환경에서는 HTTPS를 하는 것이 일반적임. HTTPS의 동작 방식 443번 포트 번호를 사용하며, TCP/IP에 OSI 참조 모델 L5의 SSL/TLS를 적용하고 전자 인증서릍 통해 통신 쌍방의 신뢰관계를 만드는 방식. HTTPS는 데이터의 암호화뿐만 아니라 위변조를 방지하고 접속하려는 URI가 신뢰할 수 있는 상대의 것인지를 확인하는 기능도 갖추고 있음. 인증서 인증서는 서버 인증서와 클라이언트 인증서로 분류한다 클라우드 환경에서는 클라우드가 신뢰할 수 있다는 것을 증명하기 위해 인증서가 ..