전체 글 (155) 썸네일형 리스트형 [AWS] 네트워크 보안 📌 VPC (Virtual Private Cloud) AWS에서 사용할 수 있는 가상의 격리된 프라이빗 네트워크 서비스 AWS 리소스에 경계를 설정하는데 사용할 수 있음 한 VPC는 서브넷으로 구성되어있고, 서브넷은 리소스로 구성되어있음 VPC ⊃ 서브넷 ⊃ 리소스 📌 서브넷 VPC 내에 있는 IP 주소의 모음 리소스를 그룹화할 수 있는 VPC내의 한 섹션 퍼블릭 서브넷 : 누구나 엑세스할 수 있는 리소스 포함 프라이빗 서브넷 : 프라이빗 네트워크를 통해서만 엑세스할 수 있는 리소스 포함 VPC 내에서 서브넷은 서로 통신할 수 있음 e.g. EC2 서브넷이 DB 서브넷과 통신 📌 게이트웨이 VPC 수준에서 트래픽을 제어하는 가상 방화벽 인터넷 게이트웨이 (IGW) 퍼블릭 트래픽이 인터넷을 통해 VPC에 .. [AWS] 글로벌 인프라 📌 Region (리전) 리전이란? AWS는 비즈니스 트래픽 수요가 많은 지점에 리전(데이터 센터)을 구축했음 각 리전은 다른 리전과 격리되어 있음 → 사용자가 데이터 이동을 허용하지 않으면 리전에 있는 데이터는 해당 리전을 벗어나지 않음 → 따라서 어떤 리전을 선택할 것인지를 결정해야 함 cf. 각 리전은 AWS에서 제어하는 고속광섬유 네트워크를 통해 다른 리전에 연결되어있으므로 사용자가 허용하면 다른 리전으로 이동 가능 📌 Region 선택 시 고려해야 하는 것 규정 준수 ex) 데이터가 특정 국가를 벗어나면 안된다면 해당 국가의 리전을 선택하면 됨 근접성 latency가 존재하기 때문에, 고객와 가까울수록 좋음 기능 가용성 특정 리전에서만 지원되는 기능이 존재할 수 있음 가격 같은 하드웨어 리소스를.. [AWS] EC2 확장 개념 📌 Amazon EC2 Auto Scaling (규모 수평 조정) 자동으로 EC2 인스턴스의 규모를 조정하는 서비스 규모 조정 원리 : 필요한 인스턴스로만으로 시작하고, 변화하는 애플리케이션 수요에 따라 EC2 인스턴스를 자동으로 추가하거나 제거하여 규모를 조정 Auto Scaling이 관리하는 인스턴스들을 Auto Scaling group이라 함 어플리케이션 수요에 대응하는 방법 1) 동적 조정: 수요 변화에 대응 2) 정적 조정: 예측된 수요에 따라 적절한 수의 EC2 인스턴스 자동 예약 규모 조정 방식 1) 최소 용량 설정 : Auto Scaling group 생성 직후 시작되는 인스턴스 수 2) 희망 용량 설정 : 설정하지 않으면 최소 용량으로 설정됨 3) 최대 용량 설정 : 확장 시 최대 인스턴.. [AWS] EC2 동작 원리 📌 EC2 - Amazon Elastic Compute Cloud 클라우드를 이용한 배포를 위해선 인터넷을 통해 접근할 수 있는 '가상화되어 있는 서버'가 필요함 EC2는 가상화된 서버에 접근하기 위해 사용하는 aws 서비스 EC2를 사용하면 온프레미스 방법보다 훨씬 유연하고 비용 효율적이며 더 빠르게 서버를 구성할 수 있음 (왜 빠르고 쉬운지 자세한 내용은 생략) 📌 EC2 작동 방법 인스턴스를 요청하고, 종료하고, 사용한만큼 비용을 지불하면 됨 사용자가 원하는 EC2 인스턴스를 요청하면 인스턴스가 시작하고 가동됨 필요한 작업이 끝나면 EC2 인스턴스를 종료하면 됨 → 불필요한 서버를 가지고 있지 않아도 됨 EC2 인스턴스의 사용량은 시간에 따라서 크게 달라질 수 있는데 사용한 만큼만 비용을 지불하면 .. [AWS] 클라우드 컴퓨팅의 개념과 모델 📌 배경지식 온프레미스 (On-premise) 클라우드 이전에 가장 일반적으로 사용되던 시스템으로 직접 인프라를 구축하는 방식 출처 : https://www.eformsign.com/kr/blog/cloud-and-onpremise/ Infrastructure as Code (IaC) 인프라 구성을 수동으로 하는 것이 아니라, 코드를 이용해 자동으로 인프라를 구축, 관리하는 방식 클라우드 환경 관리를 자동화할 수 있음 출처 : https://charstring.tistory.com/218 📌 클라우드 컴퓨팅 클라우드 컴퓨팅이란? 인터넷을 통해 IT 리소스를 온디맨드로 제공하며 사용한 만큼만 비용을 지불하는 것 → 운영 비용을 낮추고 인프라를 보다 효율적으로 운영할 수 있음 *온디맨드 제공 : 사용자에게 .. 스프링 시큐리티를 이용한 로그인 📌Intro 스프링 시큐리티를 이용한 로그인은 회원가입보다 다소 복잡하다. 아래와 같은 순서로 진행된다. SecurityConfig에 로그인, 로그아웃 URL 등록 SignInController에 매핑 함수 구현 sign-in.html을 타임리프로 작성 UserRole enum 생성 UserSecurityService 로 권한 관리 SecurityConfig에 AuthenticationManager 빈을 생성 로그인 / 로그아웃에 따라서 네비 바 바꾸기 📌 SecurityConfig에 로그인, 로그아웃 URL 등록 @Configuration @EnableWebSecurity public class SecurityConfig { @Bean SecurityFilterChain filterChain(HttpS.. 스프링 시큐리티를 이용한 회원가입 📌Intro 스프링 부트를 이용한 로그인, 회원가입 기능은 크게 두가지 방법으로 구현할 수 있다. WebMvcConfigurer를 구현하는 WebMvcConfig 스프링 시큐리티를 사용하는 @EnableWebSecurity SecurityConfig 이 글에서는 후자의 방법으로 로그인, 회원가입을 구현해보고자 한다. 📌 스프링 시큐리티란? 스프링 시큐리티는 인증과 권한을 담당하는 프레임 워크이다. 복잡하지 말고 '인증'과 '권한'만 생각하자. 인증(Authenticate)은 로그인을 의미한다. 권한(Authorize)은 인증된 사용자가 어떤 것을 할 수 있는지를 의미한다. 📌 의존성 추가 implementation 'org.springframework.boot:spring-boot-starter-secu.. 2023년 8월 회고록 Intro. 생각하며 살지 않으면 사는대로 생각하게 된다. 8월 한달을 정리하자면 후자처럼 살았던 것 같다. 우선 8월 한달 공부량이 7월 첫주 제외 공부량과 같다. 수치적으로 뿐 아니라 흘러가는대로 살아가고 있는 듯한 무력함이 많이 느껴진다. 8월 한달동안 어떤 삶을 살았는지, 4F 회고 방식으로 정리하려 한다. Fact (사실) - 첫주는 해야 할 일이 많았고, 제대로 끝내고자 하는 의지도 강해서 열심히 살았음 - 이후 명확한 목표가 사라지고 복습을 하는 주간이 옴 - 복습 주간에 집중을 못하고, 필요성을 많이 못 느낌 - 그렇게 복습이 덜 된채로 새로운 프로젝트 시작 - 그리고 해커톤(귀농귀농) 프로젝트 시작 - 귀농귀농이 해커톤에서 떨어지고 포폴용 프로젝트로 전환됨 - 이즈음 관절염으로 고생, 휴.. 이전 1 2 3 4 5 6 ··· 20 다음
