목록DevOps (17)
middlemoon
AWS Terraform으로 EC2 + ALB(HTTP→HTTPS 리디렉션) 전체 IaC 구축 후기
최근 회사 클라우드 인프라를 Terraform 기반으로 관리할 준비를 하면서,AWS 리소스(VPC, EC2, ALB, 보안그룹)를 모듈 단위로 IaC화 하는 작업을 했다. 처음에는 단순히 EC2 하나 만들면 되겠거니 했는데, 막상 Terraform으로 전체를 구성해보니실제 AWS 콘솔에서 클릭으로 하던 모든 작업을 코드로 관리할 수 있다는 점이 굉장히 강력했다.이번 과정에서 구축한 리소스는 다음과 같다. Internet ↓ (80/443)[ ALB ] — HTTPS Listener(443, ACM 인증서 적용) │ ├─ 80 → 443 Redirect Listener │ ↓ (8080)[ Target Group ] → [ EC2 Instance ] 외부 요청은 ALB로 유입80..
AWS Lambda, API Gateway 를 활용하여 비대칭키 발급 구현
이번 쿠팡사태와 관련하여 보안이 날이 갈수록 더욱 중요해진다는것을 체감한다. 잘 짜여진 코드와, 인프라가 있어도 보안에 취약하게 되면 아무것도 아니라는 사실을 깨닫게되는 요즘이다. https://m.boannews.com/html/detail.html?tab_type=1&idx=140661 [쿠팡 해킹] ‘방치된 권한’과 ‘죽은 관제’...890억 보안 투자 쿠팡, 기본에 뚫렸다국내 최대 이커머스 기업 쿠팡에서 3370만건의 개인정보 유출 사고가 단순 해킹이 아닌 ‘총체적 인재’라는 정황이 드러나고 있다. 연간 900억에 육박한 보안 예산과 200명이 넘는 전담 인력을 운m.boannews.com 회사에서 나온 주제로 우리의 시스템에도 영향이 있지않을까?라는 질문에서부터 시작하여 그 끝은 AWS에서 대..
AWS Bastion Host의 연결과 Jenkins 파이프라인 설계 - 프로젝트 (2)
회사에서의 첫번째 과제를 성공적으로 마치고, 두번째 과제를 할당받아 프로젝트 회고를 하고자 한다.진행했던 프로젝트의 구조의 도식화는 아래와 같다. Point 1 [외부 Jenkins 서버(Domain: 회사도메인.ne.kr)] │ SSH (22/tcp) ▼ [JenkinsEC2 = Bastion 역할 (Public Subnet, IP: 13.125.211.15)] │ SSH (22/tcp, 사설 IP) ▼ [WebEC2 (Private Subnet, IP: 192.168.100.170)] 1. WEB EC2 app.jar, app.log 삭제 -> rm -rf app.jar / rm -rf app.log 2. ps -ef | g..
AWS 클라우드의 VPC 구성부터 EC2 생성까지 - 프로젝트(1)
회사에서의 첫 과제이자 클라우드 엔지니어의 발돋움(?)이며 그동안 했던 과제들을 기록해보고자 올리려한다. AWS 서버를 처음들어가보기도 하고, 이것저것 만지고, 롤백하며 부딪힌 결과 작은 프로젝트를 쟁취했음에 즐거움을 느낀 하루이다. 먼저 AWS의 구성도이다. VPC 구성은 한개 , 퍼블릭 서브넷과 프라이빗 서브넷을 각각 구성하였다. 퍼블릭 서브넷에 LB를 만들어 프라이빗에 트래픽을 전송할 수 있도록 생성해주었다. Bastion을 하나 두어, 외부 도메인에서 WEB EC2까지 SFTP 파일로 전송되게끔 하는 과정이다. (보안그룹은 최소 권한만 부여한다) 1. VPC 생성 2. Subnet 생성 3. IGW 생성 4. IGW VPC (Attach) 5. 라우팅 테이블 생성 6. Pu..
라우팅 프로토콜에 대한 이해
오늘은 OSI Layer 3계층 중 Network 계층에 대해서 알아보려한다. 애플리케이션 간의 데이터가 목적지 까지 보내지는 과정 중 한가지인데, 라우터와 IP 개념이 존재한다. 해당 부분은 3계층의 대표적인 장비라고 할 수 있다. 전송 단위 - 패킷(Packet)프로토콜 - IP, ICMP 등장비 - 라우터, L3 스위치 등이 있다. 네트워크 계층의 역할을 수행하기 위해서 최적의 네트워크 경로를 선택해야하는데 이 과정을 라우팅이라고 한다. 과정 중에 장비명은 라우터(Router)이다. 라우터는 컴퓨터 네트워크 간에 데이터 패킷을 전송하는 네트워크 장치인데, 패킷은 데이터를 어디로 보낼지와 같은 제어정보를 헤더에 담아 전송하는 역할이라고 보면된다. 라우터(Router)는 크게 두가지 일을..
OSI 7계층과 네트워크 기능 정리
Network 란 ? - 컴퓨터나 기타 기기들이 리소스를 공유하거나 데이터를 주고 받기 위해 유선 혹은 무선으로 연결된 통신 체계 그렇다면 네트워크는 다양한 목적성을 띄게 되는데 어떤것이 있을까? 첫번 째, 애플리케이션 목적에 맞는 통신 방법을 제공한다.두번 째, 신뢰할 수 있는 데이터 전송 방법 제공세번 째, 네트워크 간의 최적의 통신 경로 결정네번 째, 목적지로 데이터 전송다섯번 째, 노드 사이의 데이터 전송 목적지로 전송하기 위해서 여러 노드를 거쳐 이동하는 역할도 네트워크가 진행하게 된다. 그렇다면 Network의 존재이유는 통신하기 위해서 존재하는것이 분명해졌는데둘 사이의 간의 사이에서 약속된 통신 방법이 있어야하는 것은 명확해졌다. 네트워크 프로토콜(Network Protocol) 이란..