분류 전체보기192 [AWS] 인터넷 게이트웨이 이번 시간에는 AWS의 Internet Gateway에 대해 간략히 알아보는 시간을 갖는다.01. AWS Internet Gateway01-1. 인터넷 게이트웨이란?인터넷 게이트웨이(Internet Gateway)는 VPC 내부의 리소스(예: EC2 인스턴스)가 퍼블릭 인터넷과 자유롭게 통신할 수 있도록 해주는 AWS의 관리형 논리 장치(물리적 서버 위의 S/W로 만든 기능)다. 인터넷 게이트웨이는 AWS 내부에서 자동으로 여러 가용 영역(AZ)에 분산되어 작동하기에, 하나의 가용 영역(AZ)에 장애가 발생하여도 인터넷 연결이 중단되지 않는다. 이러한 특징으로 인해 가용성을 보장하며, 사용자는 별도의 이중화나 유지보수 없이 안정적으로 인터넷 연결 사용을 할 수 있다. IPv4 트래픽의 경우, IGW는 인.. 2025. 7. 10. [Network] 공유기 설정 시 왜 포트포워딩을 해야할까? 회사의 공유기를 사용하면 포트포워딩 기능을 통해 외부에서 회사 내부의 서비스에 접근할 수 있다. 오늘은 공유기가 무엇인지, 왜 사용하는지, 그리고 포트포워딩이 왜 필요한지 간략히 살펴본다.01. 공유기와 포트 포워딩 이해하기01-1. 공유기란 무엇인가?역할 : 공유기에 연결되는 모든 기기들의 사설 네트워크를 구축해주는 장치. 과거에는 집에 컴퓨터 한 대만 있는 경우가 많았고, 해당 컴퓨터 한 대만 인터넷에 연결되면 됐다. 하지만 요즘은 개인적인 PC, 노트북, 스마트폰을 사용하면서 여러 기기를 동시에 인터넷에 연결해야 하는 경우가 존재한다. 여러 기기를 연결해야 하지만 ISP 제공 업체(SK, LG.. 등등)에서 제공해주는 인터넷 회선은 기본적으로 한 대의 기기만 직접적으로 연결할 수 있다. 즉, 하나의.. 2025. 6. 15. [Network] 서브넷 마스크란? 이전에 VPC의 CIDR 대역을 설정하는 기준과 서브넷을 구분하는 방법에 대해 정리하던 중, 서브넷팅 및 서브넷에 관한 내용을 정리하였다. 그러나 서브넷 마스크에 대한 부분은 다소 부족하다고 판단되어, 이번에는 해당 내용을 정리하고자 한다.01. 서브넷 마스크란?# 서브넷 마스크 이진수 변환1) 전체 IP 주소 : 192.168.1.102) 서브넷 마스크 : 255.255.255.03) 이진수 변환 : 11111111.11111111.11111111.00000000서브넷 마스크는 IP 주소에서 어디부터가 네트워크(Network) 주소 비트(bit)이고, 어디서부터가 호스트(Host) 주소 비트인지를 구분하기 위해 사용되는 32비트 숫자(예: 255.255.255.0)다. 서브넷 마스크는 네트워크 주소 부.. 2025. 6. 11. [AWS] AWS VPC, Subnet IP 대역을 설정하는 기준은? 이번 포스팅에서는 VPC와 Subnet을 생성하는 실습이 아니라, 어떤 기준으로 VPC IP 대역을 정하고, Subnet을 나눌지에 대해 알아보는 시간을 갖는다. 우선 VPC IP 대역을 설정하는 부분 먼저 진행 후 Subnet을 나누는 작업을 진행 해볼 것이다.01. VPC IP 대역 설정우선 들어가기에 앞서, 퍼블릭 IP와 프라이빗 IP에 대해 간략히 짚고 넘어가자.01-1. 퍼블릭(Public)과 프라이빗(Private) IP일반적으로 가정이나 회사에서 인터넷을 설치하고 노트북을 랜선에 연결하면 IP 주소를 확인할 수 있다. 이 IP는 공인 IP와 사설 IP로 나뉜다. 공인 IP(Public IP)는 인터넷 서비스 제공업체(ISP)로부터 직접 할당받은 IP로, 외부 인터넷에서 식별 가능한 주소다. .. 2025. 6. 10. [AWS] 왜 Public, Private Subnet은 분리가 되어 있을까? VPC를 구성할 때, 퍼블릭(Public)과 프라이빗(Private) 서브넷을 왜 나누는 걸까? VPC 자체가 사설 네트워크인데도 굳이 서브넷을 또 구분해야 하는 이유가 무엇인지 막연히 알고 있었지만, 정리가 필요하였다. 그래서 이번 글에서는 완벽한 이해까지는 아니더라도, 왜 VPC에서 퍼블릭과 프라이빗 서브넷을 구분하는지 그 이유를 명확히 짚어보려 한다.01. VPC는 기본적으로 사설망?기본적으로 VPC(Virtual Private Cloud)를 생성하면, IGW(Internet Gateway)나 NAT Gateway 같은 외부 연결 설정이 없는 한, 네트워크는 외부와 격리된 사설망 형태로 구성된다. 그런데 생각해보자. 이미 VPC 자체가 사설 네트워크라면, 왜 그 안에서 다시 퍼블릭(Public)과 .. 2025. 6. 9. [AWS] EC2 Jenkins 기반 ECS 배포 파이프라인 구성 CI/CD란, 지속적인 통합, 지속적인 배포라는 개념의 애플리케이션 개발 " data-og-host="tech.cloud.nongshim.co.kr" data-og-source-url="https://tech.cloud.nongshim.co.kr/blog/aws/1708/" data-og-url="https://tech.cloud.nongshim.co.kr/blog/aws/1708/" data-og-image="https://blog.kakaocdn.net/dna/b3kZf3/hyY5d0dIkh/AAAAAAAAAAAAAAAAAAAAADBZCbuf--Nbh3W37kRT7PH3Ox7GAScgTBfkC_wwopMw/img.jpg?credential=yqXZFxpELC7KVnFOS48ylbz2pIh7yKj8&expires=1753973999&allow_ip=&allow_referer=&signature=82n8VdI0vXIfChZDp6gIx9QtmjY%3D 2025. 6. 9. [AWS] ECS Rolling Update, Blue/Green 배포 방식이란? 01. ECS Codeploy Blue/Green 도입 검토ECS는 기본적으로 Rolling Update 방식으로 배포를 진행한다. 하지만 AWS에서 제공하는 코드 시리즈를 사용하려면, Rolling Update를 사용하는 것이 아니라 Blue/Green을 배포 유형(Deployment Type)로 지정해줘야 한다. 하여, 이번 시간에는 Rolling Update와 Blue/Green이란 무엇인지? 배포 방식으로는 어떤 부분이 존재하는지 알아본다.02. ECS는 어떤 배포 방식이 존재할까?AWS ECS의 배포 방식은 크게 롤링 업데이트(Rolling Update), Blue/Green, 외부(External) 3가지 방식이 존재한다. 우선 Rolling Update에 대해 알아보고 Blue/Green 배.. 2025. 5. 16. [AWS] ECR VPC Endpoint 생성 간단히 정리 현재 ECS는 Private Subnet에 위치한 상태로 클러스터링되어 운영 중이다. 이처럼 Private 대역에서 구동되는 경우, 외부 인터넷에 접근할 수 있는 NAT 경로가 없다면 ECR에서 Docker 이미지를 Pull할 수 없다. 특히 사내 서비스와 같이 NAT를 통한 외부 통신이 차단된 환경에서는 이러한 문제가 발생한다. 이를 해결하기 위해 AWS에서는 VPC Endpoint를 통해 내부 네트워크에서만 접근 가능한 전용 경로를 제공한다. 이번 글에서는 ECR Interface VPC Endpoint와 S3 Gateway Endpoint의 개념과 설정 방법에 대해 간략히 알아본다. 우선 VPC Endpoint 중 Interface와 Gateway 타입의 차이에 대해 먼저 정리하고 넘어가자.01. .. 2025. 5. 3. [AWS] 가비아 도메인 + ACM + ALB 연결 방법 이번 시간에는 이전에 구입한 가비아 도메인을 기반으로 ACM 인증서를 생성하고, 이를 ALB에 연결하는 과정을 진행해본다. ACM(AWS Certificate Manager)은 AWS에서 제공하는 인증서 관리 서비스로, HTTPS 통신을 위한 SSL/TLS 인증서를 발급하고 관리해준다.01. ACM(AWS Cerificate Manager)?앞에서 간단히 언급했지만, 이번에는 AWS ACM에 대해 조금 더 자세히 살펴보자. AWS ACM(AWS Certificate Manager)은 SSL/TLS 인증서를 손쉽게 생성하고 관리할 수 있도록 도와주는 서비스이다.01-1. ACM 주요 특징 [AWS] Certificate Manager (ACM)이란? 쉽게 개념 정리◇ 공부 기록용으로 작성하였으니 틀린 점.. 2025. 4. 30. [AWS] ECS 운영 중 발생한 주요 사례 Case별로 정리 위 내용은 ECS 운영 중 발생한 사례(Case)를 정리한 것으로, 개인적인 의견이 아닌 AWS SA(Solution Architect) 담당자와의 질의응답을 바탕으로 작성된 내용입니다.01. ECS 이슈 사례이슈의 경우 Case별로 구분하여 정리.Case 01 : Blue/Green ALB, NLB 사용 가능여부 및 Canary 지원 여부ECS Blue/Green을 사용하는 경우 NLB/ALB 모두 사용이 가능하다. 하지만 NLB를 사용하는 경우 CodeDeployDefault.ECSAllAtOnce를 통한 배포만 가능하며 Canary, Linear 배포는 불가능하다. 그렇기에 Canary, Linear 배포를 진행 하려면 ALB를 사용해야 한다.Case 02: 운영중인 ECS의 Service Depl.. 2025. 4. 25. 이전 1 2 3 4 ··· 20 다음
