Coding Story

시작 템플릿 생성 Auto Scaling 그룹 생성 Auto Scaling 그룹 생성 목표 수의 인스턴스를 시작한다. 두개의 인스턴스가 실행중이다. 실행중인 인스턴스에 대해 주기적으로 상태를 모니터링 할 수 있다. 인스턴스 1개를 강제 종료 시켰을 때, 새로운 인스턴스가 자동으로 생성된다. 그룹 선택 -> 세부 정보 -> 편집을 통해 최소, 최대 인스턴스 개수를 바꾸면 인스턴스 개수가 바뀌게 된다.

정적 웹앱 만들기 검토+만들기 shell로 하기 git clone https://github.com/Azure-Samples/html-docs-hello-world.git az webapp up --location eastus --name --html https://kdy-website.azurewebsites.net/ 주소창에 입력 편집 후 다시 배포 App Services 에서 앱 관리 리소스 그룹 삭제

Run Serverless Code AWS - Lambda - 함수 생성 블루 프린트 사용 선택 블루프린트: hello-world-python 검색 함수 생성 템플릿: Hello World 테스트해보기 테스트 결과 코드 변경 - 파일 저장 - 배포 과정을 통해 코드를 수정하고 테스트를 해볼 수 있다. 모니터링 삭제 과정 함수 삭제 로그 그룹 삭제 - CloudWatch -> 로그 -> 로그 그룹 역할 삭제 - IAM -> 액세스 관리 -> 역할 palindrome 검사하는 함수 생성 함수 생성 함수 코드 작성 exports.handler = async (event, context, callback) => { const string = 'abcd'; const reverse = string.split(''..

VM Compute Engine -> VM 인스턴스 인스턴스 만들기 클릭 리전, 머신 유형 선택 전체 액세스 허용, 방화벽 설정 만들기 클릭 인스턴스 - SSH - 브라우저 창에서 열기 를 하면 인스턴스 터미널 창이 열린다. 깃배시를 이용해 키를 생성해본다. RSA 키 생성: ssh-keygen -t rsa -C [구글 계정] 공개키(.pub) 파일 내용 복사 설정-메타데이터-SSH 키 추가 복사한 public key를 붙여넣는다. public key 에 해당하는 private key를 제공하면 매칭해 인증을 시켜준다. 외부 IP 복사 ssh -i 개인키(.pub가 없는 파일) 계정아이디@외부 IP Apache Web Server 설치 sudo apt-get -y update sudo apt-get in..

Azure 서비스 → 가상 머신 → 만들기 리소스 그룹을 새로 만든다. 가상 머신 이름과 지역, 이미지를 선택한다. 크기와 사용자 이름을 입력한다. 인바운드 포트는 HTTP, SSH 를 선택한다. 네트워킹 , 관리, 고급, monitoring, 태그 부분은 기본값 그대로 설정하고 넘어간다. 검토-만들기 프라이빗 키 다운로드 및 리소스 만들기 클릭 배포가 완료되었다. 대시 보드 -> 최신 리소스 -> 생성한 VM 선택 깃배시를 이용해 공용 IP 주소로 연결한다. NGINX server 설치하기 위해 아래 명령어를 입력한다. sudo apt-get -y update sudo apt-get -y install nginx 설치가 끝나고 공용 IP 주소를 검색창에 입력하면 nginx 웹페이지가 뜬다. cd /va..

이렇게 VPC 안에 두개의 가용영역을 둬 각각 public, private subnet을 두고자 한다. 리전은 버지니아 북부 VPC를 생성한다. 네개의 서브넷을 생성한다. 인터넷 게이트웨이를 생성한다. 인터넷 게이트웨이를 VPC에 연결한다. private 서브넷을 선택해 NAT 게이트웨이를 두개 생성한다. 라우팅 테이블을 확인해보면 자동으로 생성된 것을 볼 수 있다. 현재는 로컬만 활성화되어있는데, 인터넷 게이트와 연결이 되어야 외부와의 접속이 가능해진다. 서브넷 연결도 해줘야한다. 퍼블릭 서브넷 두개를 선택해 연결한다. 두개의 서브넷에서 외부로 나가는 모든것은 인터넷게이트웨이를 통하도록한다. 이제 private 서브넷을 위한 라우팅 테이블을 만든다. private subnet1을 선택한다. 대상은 na..

네트워킹과 보안 VPC(Virtual Private Cloud): 고객의 네트워크와 간편하게 연결할 수 있는 가상 네트워크 보안 그룹 : 인스턴스에 연결할 수 있는 protocol, port, source IP 범위 지정 등의 방화벽 기능 탄력적IP주소 : 동적 클라우드 컴퓨팅을 위한 고정 IPv4 주소 VPC(Virtual private Cloud) AWS 클라우드에서 논리적으로 격리된 공간을 할당하여 가상 네트워크에서 AWS 리소스를 시작할 수 있는 서비스 제공 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있음 VPC에서 IPv4와 IPv6를 모두 사용하여 리소스와 애플리케이션에 안전하고 쉽게 액세스 리전, 가용 영역에 ..

AWS Database RDS 인프라 및 데이터베이스 업데이트를 관리해주는 것 뿐만 아니라 까다로운 관계형 데이터베이스의 설치, 운영 그리고 관리를 지원하는 서비스 다양한 데이터베이스 엔진을 제공 - MySQL, Oracle, SQL Server, PostgreSQL, MariaDB, Aurora(MySQL과 호환) DB 이중화(Multi-AZ) 평상시에 다른 AZ에 백업본 구성 AZ로 주 DB 장애 시 백업 DB가 동작 Read Replica 평상시에 DB 동기화 인스턴스 확장 Amazon Aurora 클라우드를 위해 구축된 MySQL 및 PostgreSQL 호환 관계형 데이터베이스 1/10의 비용으로 상용 데이터베이스 수준의 성능 및 가용성 제공 특징 완전 관리형 하드웨어 프로비저닝, 소프트웨어 패치..

Storage S3 객체 수준 스토리지-안전하고 가변적인 객체 저장공간을 제공 버킷에 저장할 수 있는 객체 수 무제한 속도, 내구성, 가용성이 뛰어난 객체 액세스 웹 어디서나 url을 통한 액세스 스토리지 비용을 자동으로 최적화 다양한 S3 스토리지 타입 S3 Standard 가장 보편적으로 사용되는 스토리지 타입 높은 내구성, 가용성 (Durability, Availability) S3 - IA (Infrequent Access) 자주 접근되지는 않으나 접근시 빠른 접근이 요구되는 파일이 많을시 유용일반 S3에 비해 비용은 저렴하나 접근시 추가 비용 발생 멀티 AZ를 통한 데이터 저장 -> 높은 가용성 S3 - One Zone IA 단일 AZ를 통한 데이터 저장단일 AZ에 의한 데이터 접근 제한 (조금..

AWS Identity and Access Management(IAM) AWS 전체의 권한 통제 시스템 IAM을 사용하여 AWS 리소스에 대한 액세스 관리 리소스는 사용자가 작업을 수행할 수 있는 AWS 계정의 엔티티 세분화된 액세스 권한 정의 리소스에 액세스할 수 있는 사용자 액세스할 수 있는 리소스와 사용자가 리소스에 수행할 수 있는 작업 리소스에 액세스 하는 방법 구성 요소 IAM 사용자 : AWS 계정으로 인증할 수 있는 사람 또는 애플리케이션 IAM 그룹 : 동일한 권한 부여를 허락받은 IAM 사용자의 모음IAM 정책을 그룹에 연결하여 권한 부여 기본 그룹은 없음 한 사용자가 여러 그룹에 속할 수 있음 IAM 정책 : 권한(액세스할 수 있는 리소스와 각 리소스에 대한 액세스 수준)을 정의하는 문..