VPC란? (Virtual Private Cloud)이번 포스팅에서는 VPC가 무엇인지 개념부터 차근차근 짚고, 구성 요소들을 하나씩 정리해보겠습니다.VPC가 나오기 전에는 어땠을까?VPC 이전 AWS 초기에는 EC2-Classic 이라는 방식으로 운영됐습니다. 모든 사용자의 인스턴스가 하나의 거대한 공유 네트워크 위에 뒤섞여 있었고, 인스턴스를 추가할 때마다 기존 인스턴스 설정을 모두 수정해야 했습니다. 네트워크 구조가 복잡해질수록 관리가 어려워지고, 다른 사용자의 인스턴스와 동일한 네트워크를 공유하다 보니 보안적으로도 문제가 생길 수 있었습니다.한줄 비유: 담장도 없이 건물들이 마구잡이로 세워진 공터 같은 상태였다고 보시면 됩니다. 2011년 AWS에서 VPC를 출시하면서 이 문제가 해결됐습니다. 이..

Bastion Host vs AWS Session Manager — 프라이빗 서버, 어떻게 접속할까?VPC를 구성하다 보면 자연스럽게 이런 상황이 생깁니다. "DB 서버는 보안상 프라이빗 서브넷에 뒀는데... 그럼 나는 어떻게 저 서버에 들어가지?" 외부에서 직접 SSH로 접속하면 보안이 뚫리고, 그렇다고 방법이 없으면 서버 관리를 못 하니까요. 이 문제를 해결하는 방법이 크게 두 가지입니다. Bastion Host 와 AWS Session Manager 입니다. 이번 포스팅에서는 이 둘이 각각 뭔지, 어떤 차이가 있는지, 그리고 어떤 상황에서 뭘 써야 할지 정리해보겠습니다.왜 이런 고민이 필요한가?먼저 상황을 정리해봅시다.일반적인 AWS 아키텍처에서 서비스용 EC2나 RDS는 프라이빗 서브넷에 배치합니..

NAT Gateway vs NAT Instance — 뭘 써야 할까?AWS에서 NAT를 실제로 구현하는 두 가지 방법인 NAT 게이트웨이(NAT Gateway) 와 NAT 인스턴스(NAT Instance) 를 비교해보겠습니다.AWS 공부를 하다 보면 "NAT 게이트웨이 쓰면 되지 않아?" 라고 생각하기 쉬운데, 비용을 한 번 들여다보면 생각이 달라질 수 있거든요. 특히 토이 프로젝트나 개인 공부용으로 AWS를 쓰는 분들이라면 이 부분을 꼭 알고 계시면 좋겠습니다.우선 각각이 뭔지부터NAT 게이트웨이 (NAT Gateway)NAT 게이트웨이는 AWS에서 직접 제공하는 완전 관리형(Managed) NAT 서비스입니다.AWS가 알아서 운영하고 관리해주는 서비스이기 때문에, 사용자 입장에서는 그냥 만들어서 라우..

NAT란? (Network Address Translation)AWS를 공부하다 보면 NAT 게이트웨이, NAT 인스턴스 같은 말이 자주 나오는데, NAT 자체가 뭔지 모르는 상태에서 게이트웨이니 인스턴스니 하는 걸 읽으면 당연히 뭔 소린지 하나도 안 들어오더라구요.그래서 이번 포스팅에서는 NAT가 무엇인지 알아보려고 합니다.들어가기 전에 — 공인 IP와 사설 IPNAT를 이해하려면 먼저 공인 IP(Public IP) 와 사설 IP(Private IP) 의 차이를 알아야 합니다.공인 IP (Public IP)전 세계에서 유일하게 식별되는 IP 주소입니다. 인터넷 상에서 실제로 통신할 때 사용하는 주소로, 통신사(KT, SKT, LG 등)에서 할당해줍니다.사설 IP (Private IP)같은 네트워크 내부..

클라우드 & AWS 용어 정리AWS 공부를 하다 보면 모르는 용어가 나와서 찾아봤더니 설명에 또 모르는 용어가 나오고, 그걸 또 찾다 보면 처음 궁금했던 게 뭔지도 잊어버리는 무한루프... 그래서 이번 포스팅에서는 AWS 공부할 때 자주 마주치는 핵심 용어들을 한 곳에 모아서 쉽게 정리해보려 합니다. 실생활 예시와 함께 설명하니까 처음 보시는 분들도 이해하기 어렵지 않을 거예요. 클라우드 핵심 개념 용어고가용성 (High Availability, HA)고가용성이란 시스템이 장애가 발생하더라도 최대한 짧은 시간 안에 자동으로 복구해서 서비스를 계속 이어가는 능력을 말합니다.중요한 건 "장애가 아예 안 난다"가 아니라, "장애가 나도 빠르게 복구해서 서비스를 지속한다" 는 개념이에요. 복구를 위한 짧은 다운..

AWS 구조 — Region / AZ / Edge Location / CacheAWS를 처음 공부하다 보면 리전, 가용영역, 엣지 로케이션 같은 말들이 튀어나오는데 처음엔 뭔 소린지 하나도 모르겠더라구요.그런데 이 개념들을 제대로 잡아두지 않으면 나중에 VPC를 구성하거나 실제 인프라를 구축할 때 머릿속이 뒤죽박죽이 됩니다. 그래서 이번에 AWS의 글로벌 인프라가 어떻게 이루어져 있는지 처음부터 차근차근 정리해보겠습니다.AWS 글로벌 인프라란?AWS는 전 세계 곳곳에 서버를 두고 서비스를 제공하고 있습니다. 이 인프라는 크게 4가지 요소로 이루어져 있어요.리전 (Region)리전이란?리전은 AWS 서버가 실제로 위치하는 물리적인 국가/도시 단위의 지역입니다.전 세계 지도를 보면 미국, 유럽, 아시아, 남..

첫 번째 개인 프로젝트 - Arcane (2022.06.20 ~ 2022.10.31) 1. 소개 프로젝트 Arcane은 Riot Developer에서 제공하는 League of Legends의 APIs를 활용하여 소환사 전적 검색 사이트를 만드는 프로젝트이다. 주요 기능으로는 소환사 전적 검색, 챔피언 정보 전달 그리고 커뮤니티 기능이 있다. 개발은 2명에서 진행되었으며 해당 프로젝트를 통해 하나의 웹페이지의 동작 방식 및 front와 server 및 DB의 연동 방식을 숙지하는 것이 목표이다. 2. 사용기술 FE (Client) React Frontend부분에선 최근 웹 시장 점유율이 가장 높으며 javascripts를 활용해 동적인 웹페이지의 모습을 구현할 수 있는 React 프레임워크를 사용했다. ..