서론 얼마전 회사에서 서버 이전 작업을 맡게 되었다. 데이터 센터에 있는 서버를 Cloud로 Migration하는 작업을 처음으로 진행하게 되었는데, 정말 복잡했다. 데이터를 이전하는 작업은 어렵지 않았지만, 네트워크 부분을 처리하는 단계가 이해가 잘 되지 않았다. 이에 오늘은 서버를 Migration하면서 주의해야하는 점에 대해 공부를 해보았다. 1. DNS 설정 변경서버를 이전하면 당연히 처음 생각나는 부분은 IP가 변경된다는 것이다. 특히 회사에서는 sandomain을 직접 운영해서 호스팅을 하고 있었기 때문에 기존 Domain에서 IP를 변경해야하는데 어떤 부분을 변경해야하는지가 중요했다. DNS 구조 먼저 DNS는 아래 사진 처럼 계층 구조로 이루어져 있다. 최상위에 Root 도메인이 있고, 그..

SFTP란?FTP에서 보안이 추가 된 것으로 'SSH의 파일 전송 버전'이라 생각하면 편하다SSH의 파일 전송 서버 = 22일반적인 FTP와 다르게 PC와 서버간의 데이터 전송을 암호화 하기 때문에 해킹이나 보안상의 문제점을 방지할 수 있다. 그림 처럼, 기존 FTP는 바로 직접 파일을 올리는 것이라면, SFTP는 암호화 과정을 거쳐서 인터넷에 올라가고 서버간의 이동이 발생한다. SFTP의 특징1. 보안성 SSH(Secure Shell) 기반으로 동작하여, 데이터 전송 시 암호화사용자 인증, 데이터 무결성, 전송 중 기밀성 보장.FTP에 비해 패스워드, 명령어, 데이터 모두 암호화되어 도청 위험이 낮음.2. 단일 연결 단일 포트(기본: 22번)를 사용하여 제어 및 데이터 전송을 처리.FTP처럼 데이터 ..

서론본격적으로 취업준비를 시작한건 1월 말 부터이다. 그전까지는 학교를 다니며 잠깐 계약직으로 4개월정도 일을하다가 1월 부터 차근차근 이력서와 포트폴리오를 정리하고 2월부터는 원하는 기업에 지원을 했다. 이런식으로 3~4개월 정도 준비를 했고, 최근에 대기업은 아니지만 나름 규모가 있는 중견 기업에 클라우드 엔지니어로 최종 합격을 했다. 이 곳에서 나의 첫 사회생활과 커리어를 시작하기로 결정했고 입사까지 2주의 시간이 남아있다. 성공한 취준생이라고 보기에는 어렵겠지만, 그래도 여느 취준생과 마찬가지로 최선을 다했다고 생각하기에 그동안 어떻게 준비를 하고 어떤 목표의식을 갖고 임했는지를 정리해보고자 한다. (절대 정답은 아니고, 그저 개인적인 생각이다) 본론1. 이력서 & 포트폴리오취업준비를 하면서 ..

재해 복구(Disaster Recovery)란 클라우드에서는 다양한 트래픽이 몰리는 상황이나 예기치 못한 장애나 공격으로 인해 서버가 다운되었을 경우 혹은 데이터가 날라갔을 경우 이를 백업하는 단계는 매우 중요하다. 그리고 보통 이러한 재해를 복구하는데 평가되는 요소에는 총 두가지가 있다.RPO(Recovery Point Objective): 어느 시점부터 백업 데이터를 저장할지RTO(Recovery Time Objective): 백업까지 얼마나 시간이 소요 되는지 이 두가지 요소는 재해 복구를 하는데 있어 매우 중요한 두가지 요소 이며 보통 RPO와 RTO가 낮을수록 좋은 재해 복구 솔루션이라고 하지는 않고, 전체적인 비용까지 따져가며 현재 인프라와 요구사항에 맞는 복구 솔루션을 구축하는 것이 중요하..

AWS Networking AWS에서는 다양한 방식으로 VPC를 구축하여 인프라를 구축할 수 있다. 다만, 어떤식으로 구축하느냐에 따라 그 효율과 비용은 천차만별이다. 때문에, 이번 포스팅에서는 강의를 듣고 이와 관련한 내용을 정리해 보았다. Networking Cost in AWS per GB(Simplified) [동일 Region 내에서의 Traffic]일단 가장 먼저 AWS에서는 Inbound로 들어오는 요청은 대부분 무료이다.또한 같은 Region내의 같은 AZ내에서 private IP로 통신 할 경우 그 비용 또한 무료 이다. 하지만 만약 같은 Region내의 다른 AZ에서 private IP로 통시을 하게 된다면 그 비용은 요청당 0.01가 부과 되게 되고,public IP 혹은 Elasti..

AWS 모니터링 AWS에서는 모니터링 하기 위해 크게 3가지 서비스를 사용한다. 1. CloudWatch2. CloudTrail3. AWS Config 이 3가지의 차이점에 대해 명확히 이해하는 것이 중요하다. 모니터링 차이 사실 3가지의 공통점은 그저 '모니터링 시스템'이라는 점을 제외하면 그 어떤 것도 없다.모니터링 목적Cloud Watch: 시스템과 애플리케이션를 모니터링Cloud Trail: AWS 계정 내 API 호출 기록 추적AWS Config: AWS 리소스의 구성 변경 추적 및 기록 모니터링 대상Cloud Watch: Peformance와 같은 Metric, Log을 추적한 뒤 알람 및 대시보드 구성Cloud Trail: 사용자/서비스의 API 요청 (예: StartInstances, Pu..

AWS 모니터링인프라 관점에 있어 모니터링은 서비스를 계속해서 안정적으로 실행할 수 있도록 하고, 오류가 발생했을때 빠르게 문제를 파악하고 수정할 수 있도록 하는 매우 중요한 기능중 하나이다. AWS Cloud Watch Metric CloudWatch 란?CloudWatch는 AWS 모든 서비스에 지표를 제공한다. (여기서 지표란 서비스의 Peformance)측정 가능한 지표에는 대표적으로 'CPU 사용률, Networkin, Bucket Size 등이 있다.'하나의 Metric당 최대 측정 기준은 10개로 진행되며, Metric이 많아지면 CloudWatch 대시보드에 추가해 모든 지표를 한 번에 볼 수 있다. 사진과 같이 다양한 GUI로도 확인이 가능하다. CloudWatch Metric Stre..

서론: Docker in AWS AWS에서 Docker를 관리할수 있는 서비스는 다음과 같이 4가지가 있다. 전부 docker container를 AWS 서비스 위에서 관리, 운영을 도와주는 서비스이다. 여기서 오늘은 ECS, Fargate에 대해 정리를 해봤다. Amazon ECS(Elastic Container Service)란? ECS란?Amazon Elastic Container Service(Amazon ECS)는 컨테이너 애플리케이션을 쉽게 배포, 관리 및 확대할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스이다. 즉, 도커 컨테이너 관리를 위한 AWS의 전용 플랫폼이다. ECS에서 제공하는 기능은 아래와 같다.1. 태스크 정의: 애플리케이션의 블루프린트2. 클러스터: 애플리케..