[프록시 점프] Bastion Host를 거쳐 private 서버로 한 번에 접근하기

[프록시 점프] Bastion Host를 거쳐 private 서버로 한 번에 접근하기

Bastion Host란, 외부에서 내부 네트워크로 들어가는 유일한 입구 역할을 한다.모든 외부 접속은 이 베스천 호스트를 통해서만 이루어진다. 현재 상황지금진행 중인 프로젝트는 Public Subnet에 있는 Bastion EC2를 거쳐서 Private Subnet에 있는 Ody EC2에 접근할 수 있다.우리 서버는 Ody EC2에서 실행되고 있으므로 해당 EC2로의 접근이 필요했고이 Bastion EC2는 모든 프로젝트 팀이 접근가능한 EC2다.원래라면 Public Subnet에 EC2에 Private Subnet EC2의 Pem키를 scp로 전송해 해당 Pem키로 private Subnet EC2로 접근했겠지만Bastion EC2에 우리 프로젝트 서버의 Pem 키를 넣으면 모든 프로젝트 팀이 이를 ..

  • format_list_bulleted ◼ DevOps
  • · 2024. 9. 24.
  • textsms
[Docker] 도커 옵션 쉽게 알아보고 제대로 활용하기

[Docker] 도커 옵션 쉽게 알아보고 제대로 활용하기

Docker를 프로젝트에 적용하면서 아주 기본적인 사용법은 알고 있었지만특정 옵션을 왜 사용하는지? 또한 발생했던 문제 상황을 해결하기 위한 옵션들을 포스팅해보려 한다. Docker에 대한 이해가 필요하다면 아래 포스팅을 참고하자2023.06.21 - [◼ 오픈소스] - Docker(도커)란? 왜 사용하는가? Docker(도커)란? 왜 사용하는가?Docker란? Docker는 컨테이너 기반의 오픈 소스 가상화 플랫폼으로, 애플리케이션 및 그에 따른 환경을 격리된 컨테이너에 패키징하여 개발, 배포, 실행을 쉽게 지원하는 툴이다. 먼저 Docker를 이해hstory0208.tistory.com2023.06.23 - [◼ 오픈소스] - [Docker] 도커 컴포즈(Docker Compose)란? 왜 사용하는가..

  • format_list_bulleted ◼ DevOps
  • · 2024. 8. 31.
  • textsms
Nginx로 SSL 인증서 발급 및 https 적용하기 (+ 재발급)

Nginx로 SSL 인증서 발급 및 https 적용하기 (+ 재발급)

클라이언트로와 서버 요청 응답을 http로 통신하고 있는 상황에서모든 요청 응답에 암호화를 적용하기 위해 API 서버에 https를 적용하려 한다.http와 https의 차이가 궁금하다면 아래 포스팅을 참고하자.2022.09.22 - [◼ CS 기초 지식/[네트워크]] - HTTP와 HTTPS의 개념 및 차이점에 대해 알아보자.서버에 https를 적용하기 위한 방법들여러 서칭 결과 서버에 https를 적용하는 방법은 아래와 같은 방법이 있었다. AWS(유료) -> Route53 + ACM + ALB(Application Load Balancer)1. ACM으로 특정 도메인에 대한 SSL 인증서 발급2. Route53에서 DNS 레코드 생성 후 도메인 소유권 확인 및 인증서 발급 대기3. ALB를 적용해 ..

  • format_list_bulleted ◼ DevOps
  • · 2024. 8. 20.
  • textsms
[Spring] ELK + Kafka를 활용해 실시간 로그 수집하기

[Spring] ELK + Kafka를 활용해 실시간 로그 수집하기

ELK 도입 이유ELK가 무엇인지에 대해 알아보고 싶다면 아래 포스팅을 참고. [ELK] ElasticSearch란? ELK란? 내부 구조, 장단점, RDB와 차이ElasticSearch란? Elasticsearch는 Apache Lucene기반의 Java 오픈 소스 분산 검색 엔진이다. Elasticsearch를 통해 방대한 양의 데이터를 신속하게(거의 실시간) 저장, 검색, 분석을 수행할 수 있다. Elasticsearch는hstory0208.tistory.com  ELK를 적용한 이유필자의 쇼핑몰 서비스는 아래 처럼 사용자 서버와 관리자 서버가 분리되어 있다.이렇게 분리된 서버를 관리하기 위해서 ELK를 적용하기전에는 어디서 어느 시점에 장애가 발생했는지 확인하려면 실행되는 서비스의 로그를 서버별로..

  • format_list_bulleted ◼ DevOps
  • · 2023. 10. 6.
  • textsms
[무중단 배포] Nginx를 사용해 EC2에 무중단 배포 적용하기

[무중단 배포] Nginx를 사용해 EC2에 무중단 배포 적용하기

무중단 배포란? 단순히 CI / CD만 적용하면 배포단계에서는 애플리케이션이 종료된다는 문제가 있다. 만약 실제 서비스에서 사용자들이 서비스를 이용하는 도중에 갑자기 서비스가 중단된다면 좋지 않은 사용자 경험을 줄 것이다. 이 문제를 해결 해주는 것이 바로 "무중단 배포"이다. 무중단 배포는 말 그대로 서버를 중단 없이 배포하는 것이다. 무중단 배포에 대한 더 자세한 내용은 아래 포스팅에서 설명한다. 무중단 배포란? 무중단 배포 전략에 대해 알아보자. 무중단 배포란? 무중단 배포를 사용하지 않을 경우 실제 서비스를 서버 한대만을 사용해 운영한다고 가정해보자. 현재 서비스 중인 서비스는 application-V1을 배포한 서비스이다. 그런데 기능이 업 hstory0208.tistory.com 무중단 배포를..

  • format_list_bulleted ◼ DevOps
  • · 2023. 9. 28.
  • textsms
[Spring] kafka와 SSE(Server Send Event)를 사용한 실시간 알림 전송 방법

[Spring] kafka와 SSE(Server Send Event)를 사용한 실시간 알림 전송 방법

Kafka 선택 이유알림 전송에 Kafka를 도입한 이유는 다음과 같다. 필자의 과일샵 쇼핑몰 프로젝트는 아래 처럼 회원 서버와 어드민 서버로 나뉘어져 있다.두 서버가 DB는 공유하고 있지만 ,어드민 서버에서 발생한 이벤트를 실시간으로 회원 서버로 전달할 수가 없었다.또한 알림에 대한 처리를 기다릴 필요가 없어 비동기로 처리할 수 있었다.바로 이 문제를 해결하기 위해 Kafka를 도입하게 되었다.Kafka외에도 RabbitMQ나 Redis를 고려 해 볼 수도 있었지만, 분산 시스템이 적용되어 있는 큰 기업들에서 사용하고 있어 경험해보기 위해 Kafka를 선택하게 되었다. [Kafka] 카프카란 ? 주요개념 정리 및 Pub/Sub 모델 비교카프카(kafka) 란? Kafka는 대규모 실시간 데이터 스트리밍..

  • format_list_bulleted ◼ DevOps
  • · 2023. 9. 20.
  • textsms
반응형