Let there be Light

지금까지 잘 안 다뤘던 서브넷 보안 단계가 있는데 바로 네트워크 ACL, 즉 NACL이다. #0 먼저 NACL 및 Security Group 흐름에 관하여 1. 예시를 통해 들어오는 요청의 NACL 역할을 알아보자. 요청이 EC2 인스턴스 내부로 이동하는 것이다. ... 네트워크 관점에서는 어떨까? 우선 요청이 서브넷에 들어가기 전 먼저 NACL로 이동한다. NACL에는 몇 가지 인바운드 규칙이 정의괴고 요청이 허용되지 않으면 내부로 들어갈 수 없다. (물론 허용되면 들어가진다) 그래서 NACL은 무상태이다. 첫 번째 요청이 NACL을 통과해서 서브넷 내부에 도달한다. 그리고 Security Group(보안 그룹) 인바운드 규칙을 만난다. => 만약 그 요청이 명시적으로 허용 받지 못하면 거부될 것이다...

나트 인스턴스는 종료될 서비스이기도 하고 나트 인스턴스보다 더 좋은 나트 게이트웨이가 있긴 하지만 먼저 다뤄보려고 한다. #0 NAT Instance - NAT라는 것 자체의 의미는 네트워크 주소 변환을 뜻한다. - NAT Instance는 private subnet EC2 인스턴스가 인터넷에 연결되도록 허용한다. - NAT Instance는 public subnet에서 실행되어야 하고 public - private을 연결한다. - 그리고 NAT Instance에는 탄력적 IP(Elastic IP)가 무조건 연결되어야 한다. 그림을 보고 더 설명해보겠다. 서버가 있는데 공용 서버이고 IP는 50.60.4.10이다. 이때 private subnet에서 액세스를 하겠다. ... 여기에서 private sub..

#0 VPC란? - 단일 AWS region에 여러 VPC를 둘 수 있고 region당 최대 5개까지 가능하다. - VPC마다 할당된 CIDR은 다섯 개이다. (각 CIDR의 최소 크기는 /28로 IP주소는 최소 16개가 있고 최대 크기는 /16로 IP주소는 최대 6만 개쯤이다.) - VPC는 Private 리소스이기 때문에 Private IPv4범위만 허용된다. #1 Subnet 🔃 - 서브넷이란? ✨ VPC 내부에 있는 IPv4 주소의 부분 범위라고 생각하면 편하다. 이 범위 내에서 AWS가 IP주소 5개를 예약한다. (처음에는 4개 마지막 1개를 서브넷마다 예약) => 이런 IP 주소는 사용도 안 되고 EC2 인스턴스에 IP로 할당되지도 못한다. 예를 들어 CIDR 블록 10.0.0.0/24가 있으..

#0 CIDR - IPv4🛜 클래스 없는 도메인 간 라우팅이다. IP 주소를 할당하는 방법으로 VPC를 만들 때 설정해줘야 하는 항목 중 하나이다. 단순히 IP 범위를 정의하는데 도움을 준다. 위의 그림처럼 ~/16이나 ~32 등등 슬래쉬 뒤에 0을 제외한 숫자가 들어가있는 경우, 하나의 IP만을 나타내고 0.0.0.0/0이라면 모든 IP를 나타낸다. 예를 들어 192.168.0.0/26을 잠깐 설명해보자면 IP주소 64개(192.168.0.0~192.168.0.63)를 나타낸다. ... CIDR은 어떻게 동작할까?🤷‍♀️ CIDR 구성 요소는 두 가지이다. ✅ 기본 IP(Base IP) : 범위에 포함된 IP인데 일반적으로 범위의 시작에 있는데 범위 내부에 있기도 하다. 예시로 10.0.0.0 또는 1..

#0 Lambda SnapStart Lambda SnapStart는 Lambda함수의 성능을 높이기 위한 기능인데 Java 11이상에서 실행되는 Lambda함수들을 추가 비용 없이 성능을 최대 10배 높여준다고 한다. ... 어떻게 성능을 높여준다는 걸까?🤔 Lambda호출은 몇 개의 수명 주기 단계가 있는데 SnapStart가 비활성화되어있고 Java에서 실행 중인 Lambda함수가 있다면 Lambda함수가 호출되었을 때 우리의 Java 코드가 초기화된 후에 호출되고 shutdown(종료)될 것이다. 그런데 Snap Start가 활성화되어있으면 함수가 미리 초기화된 상태에서 호출될 것이다. 즉, 처음에 함수 초기화가 없다는 의미이다. Snap Start를 활성화하면 Java에서는 굉장히 오래 지속될 수..

#0 들어가기 앞서..EC2와 비교한 Lambda EC2는 알다시피 클라우드 가상 서버라서 프로비저닝이 필요한데 프로비저닝을 할 메모리와 CPU크기가 제한된다. 지속적으로 실행되어야하니 최적화를 하려면 효율적으로 시작시키거나 중단해야 하는데 그렇게 하지 않으면 인스턴스에 어떤 일이 생기든 관계가 없이 EC2는 지속적으로 실행되어버린다. 오토 스케일링 그룹으로 스케일링할 수는 있는데 문제의 요지는 자동으로 서버를 추가하고 제거하는 그런 귀찮은 작업을 쭉 해야한다는 것이다. ... 여기서 AWS Lambda라는 것이 있는데 관리할 서버 없이 코드를 프로비저닝하면 함수가 실행된다. (제한 시간이 있어서 실행 시간이 짧다고는 하는데 최대 15분 남짓이라 그렇게 짧진 않다) 그리고 Lambda를 사용하지 않을 시..

원래는 앞서 세 가지 아키텍처를 먼저 다루고 다른 개념적인 부분들을 다시 다루려고 했는데 서버리스로 설계하는 방법도 정리하면 좋을 것 같아서 시리즈를 연장해보려고 한다! #0 들어가기 앞서 여러 가지 서비스들을 정리해봤는데 이것들이 실제로 어떻게 연결되고 관리되는지도 조금 다뤄보는게 좋을 것 같아 올려본다..! 아키텍처에 관한 부분은 꼭 정답이라고 할 수는 없지만 여러 가지 사례를 통해 어떤 서비스들이 어떤 식으로 동작하는지에 대해 정리해본다면 많은 분들께도 도움이 될 것 같아 정리해보려고 한다. +) ⚠️ 가장 기초적인 아키텍처 설계 예시이기 때문에 확장성을 고려해서 초반부터 서버리스 세팅을 할 수 있지만 일단 기초 자료로써 이 글을 다루려고 하니 실제 아키텍처 설계와 똑같이는 할 수 없다는 것을 먼저..

일단 세 가지를 먼저 다루기로 했는데 그 마지막 예시 서비스를 다뤄보려고 한다. #0 들어가기 앞서 여러 가지 서비스들을 정리해봤는데 이것들이 실제로 어떻게 연결되고 관리되는지도 조금 다뤄보는게 좋을 것 같아 올려본다..! 아키텍처에 관한 부분은 꼭 정답이라고 할 수는 없지만 여러 가지 사례를 통해 어떤 서비스들이 어떤 식으로 동작하는지에 대해 정리해본다면 많은 분들께도 도움이 될 것 같아 정리해보려고 한다. +) ⚠️ 가장 기초적인 아키텍처 설계 예시이기 때문에 확장성을 고려해서 초반부터 서버리스 세팅을 할 수 있지만 일단 기초 자료로써 이 글을 다루려고 하니 실제 아키텍처 설계와 똑같이는 할 수 없다는 것을 먼저 언급하고 시작하겠다! #1 사례 3️⃣) WordPress 웹앱 먼저 WordPress란..

세 가지의 웹앱 서비스를 예시로 아키텍처 설계 시리즈를 적으려고 한다. 설계에 관심이 있으면 서비스 종류가 무엇이 있는지 먼저 조금 파악을 한 뒤에 이 글을 읽으면 좋을 것이다! #0 들어가기 앞서 여러 가지 서비스들을 정리해봤는데 이것들이 실제로 어떻게 연결되고 관리되는지도 조금 다뤄보는게 좋을 것 같아 올려본다..! 아키텍처에 관한 부분은 꼭 정답이라고 할 수는 없지만 여러 가지 사례를 통해 어떤 서비스들이 어떤 식으로 동작하는지에 대해 정리해본다면 많은 분들께도 도움이 될 것 같아 정리해보려고 한다. +) ⚠️ 가장 기초적인 아키텍처 설계 예시이기 때문에 확장성을 고려해서 초반부터 서버리스 세팅을 할 수 있지만 일단 기초 자료로써 이 글을 다루려고 하니 실제 아키텍처 설계와 똑같이는 할 수 없다는 ..

세 가지의 웹앱 서비스를 예시로 아키텍처 설계 시리즈를 적으려고 한다. 설계에 관심이 있으면 서비스 종류가 무엇이 있는지 먼저 조금 파악을 한 뒤에 이 글을 읽으면 좋을 것이다! #0 들어가기 앞서 여러 가지 서비스들을 정리해봤는데 이것들이 실제로 어떻게 연결되고 관리되는지도 조금 다뤄보는게 좋을 것 같아 올려본다..! 아키텍처에 관한 부분은 꼭 정답이라고 할 수는 없지만 여러 가지 사례를 통해 어떤 서비스들이 어떤 식으로 동작하는지에 대해 정리해본다면 많은 분들께도 도움이 될 것 같아 정리해보려고 한다. +) ⚠️ 가장 기초적인 아키텍처 설계 예시이기 때문에 확장성을 고려해서 초반부터 서버리스 세팅을 할 수 있지만 일단 기초 자료로써 이 글을 다루려고 하니 실제 아키텍처 설계와 똑같이는 할 수 없다는 ..