Scale Out vs Scale Up Amazon EC2 - User Data AWS Command Line Interface 2022.03.04 - [AWS] - Amazon EC2 - Web Server 만들기 Amazon EC2 - Web Server 만들기 EC2에 웹 서버를 올리고 웹 서비스를 서비스해보도록 할게요. 지금까지 포스팅한 거 짜깁기 EC2 instance 생성 웹 서버 설치 SG / NACL 설정 EC2 instance 생성 / 삭제 Free Tier 적용 범위 이미 EC2 instance를.. xodwkx2.tistory.com 이 전 포스트에서 t2.micro 크기의 EC2 instance를 하나 만들고 웹 서버를 올렸는데 이 사이트가 소문이 나서 사람이 많이 몰리기 시작했어요..

EC2에 웹 서버를 올리고 웹 서비스를 서비스해보도록 할게요. 지금까지 포스팅한 거 짜깁기 EC2 instance 생성 웹 서버 설치 SG / NACL 설정 EC2 instance 생성 / 삭제 Free Tier 적용 범위 이미 EC2 instance를 생성했으면 또 생성할 필요는 없어요. 새로운 instance를 생성하고 새로운 마음으로 시작하고 싶다면 새로운 instance를 생성해도 괜찮아요. Free tier를 적용받고 있다면 t2.micro 혹은 t3.micro 인스턴스를 750h/M 동안 무료로 사용할 수 있어요. 24h*31=744h 이니까 한 달 내내 켜놔도 무료로 사용할 수 있는 시간을 넘기지 않아요. 그리고 2개의 t2.micro 혹은 t3.micro 인스턴스를 보름 동안만 켜놓는 것도..

EC2란? 가상화 클라우드 그래서 EC2는 무엇인가? EC2란? Amazon Elastic Compute Cloud(Amazon EC2)는 Amazon Web Services(AWS) 클라우드에서 확장 가능 컴퓨팅 용량을 제공합니다. AWS의 공식문서에서 EC2를 소개하는 글이에요. 컴퓨팅 용량capacity이라는 표현이 어색하지만 넘어갈게요. 느낌 아니까 EC2라는 이름에서 'Elastic'과 'Cloud'에 눈길이 갔어요. 이 두 단어를 풀어보기 전에 먼저 가상화에 대해 짚고 넘어가야 할 것 같아요. 가상화 - Virtualization 가상화란? 가상화는 하드웨어의 자원들(CPU, 메모리, 스토리지, 네트워크 등)을 사용해 가상의 시스템, vm을 만드는 기술이에요. 그리고 이 가상화 기술의 중심에는..

AWS IAM이란? Root 계정과 모범사례 AWS IAM 관련 용어 AWS IAM이란? AWS Identity and Access Management(IAM)은 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. AWS IAM은 Authentication과 Authorization에 관련된 서비스에요. IAM에서는 여러 가지 개념들을 사용해서 이 인증과 권한을 적절하게 안전하게 그리고 편리하게 사용할 수 있도록 도와줘요. IAM에서 사용하는 개념들을 알아보기 전에 중요해 보이는 설정을 먼저 하도록 할게요. 흔히 AWS 계정이라고 하는 계정은 대부분의 경우 Root 계정을 의미하는데 ..

Amazon EC2 instance 만드는 방법 Amazon EC2 instance 연결 Amazon EC2 instance 만드는 방법 Amazon EC2 instance를 만드는 방법은 여러 가지가 있어요. aws cli를 통해서 만들 수도 있고 rest api를 통해서 만드는 방법 등 도 있지만 먼저 가장 쉬운 방법인 AWS Console에서 만드는 방법을 알아볼게요. 우선 aws console에서 EC2를 찾아주세요. 먼저 보이는 페이지는 EC2 Dashboard에요. 이곳에서 EC2 전반에 대한 작업을 할 수 있어요. 중단에 Launch instance를 눌러주세요. 그리고 인스턴스 만드는 페이지가 리뉴얼됐어요. 인터페이스도 변경된 겸, EC2 이야기도 해볼 겸 해서 인스턴스 생성하는 것도 남겨..

Internet Gateway 인터넷에 연결 IP Address와 NAT Internet Gateway 특징 NAT Gateway Internet Gateway 인터넷에 연결 EC2 instance가 인터넷과 통신하기 위해서 필요한 건 무엇일까요? 한 번 순서대로 차근차근 생각해볼게요. 먼저 EC2 instance(의 network interface)에 public IP가 할당되어 있어야겠어요. 그리고 그다음엔 subnet의 route table에 igw-id를 target으로 하는 정책이 있어야겠고 없다면 internet gateway를 만들어서 VPC에 붙여줘야 해요. internet gateway가 없는 private subnet은 잠시 차치하고 우선은 public subnet에서 인터넷에 연결하는..

Network ACL Network ACL의 기본 정보 Network ACL 정책 Security Group Network Access Control List(NACL) 전에도 한 번 봤지만 VPC는 Network ACL이라는 것을 가지고 있어요. 그리고 이 Network ACL(NACL)은 서브넷과 결합해서 서브넷의 보안 레이어를 담당해요. NACL은 방화벽처럼 동작하면서 하나 혹은 그 이상의 서브넷에서 트래픽이 들고 나는 것을 제어해요. 오늘은 이 NACL에 대해 조금 더 알아보고 NACL과 쌍으로 묶여서 언급되는 Security Group도 한 번 같이 보도록 할게요. NACL 기본 정보 VPC를 생성하면 VPC는 NACL이라는 애를 함께 만들어줘요. 이렇게 자동 생성된 NACL은 Main netw..

아마존 웹 서비스를 처음 시작하는 사용자가 아마 두 번째로 맞이할 컴포넌트. 첫 번째는 EC2일 것 같아요. 아마도... Amazon VPC 소개 Default VPC와 Default Subnet Public Subnet과 Private Subnet non-default VPC & subnet Amazon VPC 소개 Amazon VPC(Virtual Private Cloud)를 문자 그대로 해석해보면 '개인적인 가상의 클라우드'라고 해석해볼 수 있을 것 같아요. 클라우드를 데이터 센터라고 확장해서 생각해보면 Amazon VPC는 나만의 가상 데이터센터 그 자체라고 생각할 수 있을 것 같아요. 그리고 클라우드의 모든 요소들은 네트워크로 연결되어 있어요. 이미 우리는 Amazon VPC와 비슷한 것을 경험..

아직 생성되지 않은 인덱스에 매핑을 추가하고 도큐먼트를 추가하기도 해 봤고, author 필드가 없어서 필드를 추가하기도 해 봤어요. 그러면 기존의 필드 매핑 타입을 변경하는 건 어떻게 할까요? 결론부터 말하자면 안돼요. 필드에 "ignore_above"와 같이 몇몇 매핑 파라미터를 추가하거나 변경하는 건 가능하지만 대부분의 경우엔 매핑 타입을 변경할 수 없어요. 그럼 왜 기존 인덱스의 매핑 정보를 수정하는 게 안 되는 걸까요? 여러 가지 이유가 있겠지만 중요한 이유 중 하나는 매핑 정보가 변경되면 데이터가 저장되는 방식이 바뀌게 돼요. text형으로 인덱싱이 완료된 필드를 keyword타입으로 변경하면 어떻게 될지 생각해보세요. 인덱스에 매핑을 생성했는데 아직 도큐먼트를 추가하지는 않았어도 안돼요. 변..