인프라
인바운드와 아웃바운드 규칙이란?
개요 인바운드와 아웃바운드 규칙이 무엇인지 알아보자. 인바운드 규칙 외부 네트워크에서 해당 노드로 들어오는(in) 트래픽을 의미한다. 아웃바운드 규칙 해당 노드에서 외부 노드로 나가는(out) 트래픽을 의미한다.
VPC 와 서브넷 구축해보기 예제
개요 AWS VPC 를 이용해 서브넷을 구축해보자. 서브넷이란? VPC 의 부분집합 개념이라고 생각하면 된다. VPC 단계에서는 CIDR 대역을 설정해 사용할 사설 아이피 대역을 지정한다. ex) 192.168.92.0/24 -> 192.168.92.0 ~ 192.168.92.255 까지의 대역이 사용 가능하다. 서브넷 단계에서는 위에서 지정한 대역을 용도별로 나눌 수 있다. subnet-public-01: 192.168.92.0/26 subnet-public-02: 192.168.92.64/26 subnet-private-01: 192.168.92.128/27 subnet-management-01: 192.168.92.160/27 인터넷이 되는 망, 인터넷이 되지 않는 망, 외부 접근이 가능한 망, 외..
서브넷이란?
서브넷 서브넷은 만들어진 VPC 를 더 잘게 쪼갠 개념이다. VPC 가 가지는 아이피 대역의 일부를 서브넷으로 나눌 수 있다. 이렇게 나누는 이유는 더 많은 분리된 네트워크 망을 만들기 위해서이다. VPC 는 N 개의 서브넷을 가질 수 있다. 서브넷은 VPC 의 CIDR 블록 내에서 구성이 가능하다. 서브넷은 한 개의 가용영역 내에서만 존재해야 한다. 한 개의 서브넷을 여러 영역에 확장하여 생성할 수는 없다. Public Subnet AWS 에 존재하는 서브넷의 한 종류이다. 간략히 설명하면 외부에 공개된 서브넷이다. Internet Gateway, ELB, Public IP/Elastic IP 를 가진 인스턴스를 내부에 생성할 수 있으며, Internet Gateway 연결을 통해 인터넷을 통해 외부와..
VPC 와 사설 아이피 대역이란 무엇일까?
VPC 와 사설 아이피 대역 VPC 는 사설 아이피 대역 내에서 만들어져야 한다. 사설 아이피 대역을 정의하는 표준인 RFC 1918 과 함께 사설 아이피가 무엇인지 알아보자. RFC 1918 와 사설 아이피 RFC 1918 이란, 사설 아이피에 관련된 표준으로 VPC 를 구축하기 전에 알아야 하는 지식이다. RFC 1918 공식 설명 문서 사설 아이피란, 외부로 공개되어 있지 않은 아이피로 내부자들끼리 사용하는 아이피를 말한다. 이를테면 쿠팡에서 물건을 시킨다면, 택배 주소에는 xxx 아파트 xxx 동 xxx 호 와 같이 작성한다. xxx 호 안방 앞 과 같이 작성하지 않는다. xxx 아파트 xxx 동 xxx 호 와 같이 외부에 공개하는 주소를 공인 아이피 라고 한다. 안방, 작은 방 과 같이 내부에서..
사이더 (CIDR, Classless Inter Domain Routing) 이란?
사설 IP 주소 범위를 나눌 때 사용된다. IP 주소의 영역을 두 개로 나누는데, 앞을 네트워크 영역 그리고 뒤를 호스트 영역 으로 나눈다. 172.31.0.0/16 과 같이 표현되는데 여기에 나타난 /16 은 앞의 몇비트를 고정할지에 대한 정보이다. 1010 1100 0001 1111 (네트워크 영역, 고정) 0000 0000 0000 0000 (호스트 영역)
AWS 에서 말하는 가용 영역 (Availability Zone, AZ) 이란?
가용 영역을 알기 전에 리전을 모른다면, 이 링크에서 리전 이 무엇인지부터 알아야 한다. 가용 영역 (Availability Zone, AZ) 이란? 각 리전에서는 가용 영역 이라고 하는 격리된 위치를 가진 여러 개의 IDC 센터를 가지고 있다. 서울 리전(ap-northeast-2) 내부에서도 가용영역은 ap-northeast-2a, ap-northeast-2b 두개로 나뉠 수 있다. 사용자는 직접 가용 영역을 선택하거나 AWS 에서 자동으로 선택되게 할 수 있다. AZ 를 이용하여 더 높은 가용성과 확장성을 가진 애플리케이션 운영이 가능하다. VPC 를 만든 후, 각 가용 영역에 하나 이상의 서브넷을 추가할 수 있다.
AWS 에서 말하는 리전 (Region) 이란?
리전 (Region) 이란? AWS 의 데이터 센터는 전세계에 있다. 리전이란, 데이터 센터의 물리적 위치를 말한다. 가까운 리전을 선택할수록 클라우드 서버의 속도도 빨라진다. 그렇기 때문에 한국에서는 가장 가까운 서울 리전(ap-northeast-2)을 많이 사용한다.
VPC 란 무엇일까?
VPC 란? VPC 는 Virtual Private Cloud 의 약자이다. 퍼블릭 클라우드에서 다른 고객과 '완벽하게 논리적으로 격리된' 네트워크 공간을 제공한다. 고립(isolation)을 제공한다고 생각하면 된다. VPC is an on-demand configurable pool of shared resoureces allocated within a public cloud environment, providing a certain level of isolation between the different organizations using resources. 먼저 VPC 가 필요해진 이유 VPC 가 뭔지 알기 전에 VPC 가 왜 필요한지 아는 것이 더 중요하다. VPC 는 어떤 문제를..
인프라에서 말하는 프로비저닝이란?
프로비저닝(provisioning) 이란? provision 이라는 영어단어는 대비, 준비 라는 뜻을 가지고 있다. 프로비저닝은 사용자의 요구에 맞게 시스템 자원을 할당, 배치, 배포해두었다가 필요 시 시스템을 즉시 사용할 수 있는 상태로 미리 준비해두는 것을 말한다. 이 때의 시스템은 인프라 리소스, 서비스, 장비 등이 될 수 있다. 서버 자원 프로비저닝, OS 프로비저닝, 소프트웨어 프로비저닝, 계정 프로비저닝 등이 있다. 수동 프로비저닝과 자동 프로비저닝이 있다. 레퍼런스 프로비저닝 위키피디아 레드헷 프로비저닝이란?
도커 실무 - Mariadb 를 사용하는 스프링부트 프로젝트 배포해보기
개요 자바 스프링부트 프로젝트와 MariaDB 를 이용한 앱을 도커 가상환경을 이용하여 배포하는 과정을 통해 실무에서 도커를 어떻게 이용하는지 알아보자. 스프링부트 프로젝트는 로컬 환경에 작성이 완료되어 있다고 가정한다. 도커 이미지 세팅하기 이미지란? 특정한 세팅이 된 가상 OS 라고 생각하면 된다. 이를테면 jdk 와 mariadb 가 설치된 리눅스 OS 를 이미지로 올릴 수 있다고 생각하면 된다. 물론 아무것도 안깔린 그냥 OS 도 이미지가 될 수 있다. 우리가 필요한 이미지는 무엇일까? 이 실습에서 우리가 작성한 스프링부트 프로젝트를 실행하기 위해 2가지 이미지가 필요하다. java 11 버전 기준으로 작성된 프로젝트를 실행하기 위해 jdk 11 이 설치된 리눅스 mariadb 가 설치된 리눅스 ..
도커 명령어의 run -it 옵션은 어떤 의미일까?
도커를 사용하다 생긴 궁금증 도커를 공부하다가 docker run -it ubuntu /bin/bash 명령어를 보게 되었다. 여기서 -it 라는 옵션에 대해서 궁금해서 무엇인지 찾아보았는데, -i 는 -interactive 의 의미로 터미널을 통해 도커와 상호작용하겠다는 의미였다. 그렇다면, -t 는 무엇일까 했는데, -tty 로 설명에는 Allocate a pseudo-tty 라고 적혀있었다. 스택 오버플로 답변 1 스택 오버플로의 친절한 답변에서 답을 찾을 수 있었다. -t 옵션은 Unix/Linux 가 어떻게 터미널에 접근하는지에 대한 것이다. 과거에는 터미널이 물리적인 선으로 연결되어(hard line connection) 있었다. 그리고 이후엔 모뎀을 기반으로 한 연결이 되었다. 이 때는 물리..