기억보단 기록을

TypeScript ? 배경때는 2018년 3월 첫 회사에 입사한 필자는 처음 맡게된 파트가 Angular 개발이였다. Node.js로 개발을 경험 했던 터라 환경이 낯설지는 않았다. Angular를 개발 하면서 처음 보는 문법이 계속 등장했고 .. 비로써 내가Node.js 개발을 ES5로 했구나 라고 무릎을 탁치게 되었다... -_- 그이후 AWS하고 Spring을 하느라 정신이 없던 필자는 AWS 람다를 도입하려고 했던 찰나에 다시한번 Node라는 벽을 마주하게 된다. (그래 너 잘만났다) 그래서! TypeScript를 공부하고 람다를 도입할 예정이다. 꼭 람다 때문인것도 있지만 2019년 웹트렌드를 보면 타입스크립트는 이제 흡수 할때가 온것이다. TypeScript마이크로소프트가 만든 프로그래밍 언..

AWS 보안 AWS를 접하게 되면 보안적인 요소에 생각이 든다. AWS는 기본적으로 IP Spoofing과 같은 Layer2 공격 차단해주고 외부와의 모든 라우팅과 연결을 통제 및 소유하지 않은 EC2에 대한 스니핑이 불가능하다. 기존 데이터 센터(On-premise) 같은 경우엔 Network 앞단에 방화벽 장비를 두고 데이터센터로 유입되는 트래픽을 제어 해야한다. 그럼 고가의 방화벽 장비를 추가적으로 설치하거나 장비에 ACL을 직접 설정해야 하는 부담이 있다. AWS에서는 NACL과 보안그룹을 제공해주는데 각각 개념은 아래와 같다. NACL외부간 통신을 담당하는 보안기능 이며, 서브넷 단위로 트래픽을 제어해준다.White list 이여서 특정 IP 차단이 가능하며, stateless 이므로 in/ou..

AWS Lambda? 이놈 물건이다. EC2는 클라우드에 있는 서버다. 똑같이 서버처럼 하드디스크를 추가하면 마운트해주고, 메모리도 체크해주며보안적인 요소도 생각을 하게된다. 람다를 사용한다면 Serverless가 구현이 가능하다. 즉.. 서버없이 말이다.. ??? 서버를 관리할때 귀찮은 작업이 한두가지가 아니다. 그래서 Docker를 통해 그 귀찮음을?! 해소 해줬지만 Lambda의 등장으로 모든 걱정은 끝났다..람다를 사용하면 개발에 더욱 집중을 할 수 있고, AWS내에 자동화 시스템을 구축할 수 있는것 같다. 람다를 통해 간단하게 웹사이트를 만들어 볼 것이고, 자동화 시스템을 도입해보자.

AWS VPC & Subnet [3] 저번 포스팅에 이이서 진행하겠습니다. 오늘은 서브넷끼리 라우트테이블 연결과 프라이빗 서브넷에서 외부랑 통신할 수 있는 NAT에 대해서 설명하겠습니다. 서브넷을 생성하고 라우트 테이블을 지정해주지 않으면 통신을 할 수 가 없습니다. 예를들어 홍길동이라는 사람은 오늘 처음으로 일본여행을 갔습니다. 핸드폰과 지도 없이 그러면 길을 잃어버리겠죠?네트워크도 똑같습니다. 미리 통신 방향을 정해주는 것 입니다. 1. ROUTE TABLE 생성 Route Table 이란? 네트워크 트래픽을 전달할 위치를 결정하는 데 사용되는 라우팅이라는 규칙 집합을 명시하는 곳VPC의 각 서브넷을 라우팅 테이블에 연결해야 한다. 라우트 테이블에서는 서브넷에 대한 라우팅을 제어한다.서브넷을 한번에 ..

AWS VPC & Subnet [2] 저번 포스팅에 이이서 진행하겠습니다. VPC에 대해서 소개를 했고 오늘은 서버구성에 필요한인터넷게이트웨이, 라우트테이블, 서브넷(서브넷팅),NAT을 소개하려고 합니다. 1. IGW(인터넷게이트웨이) 생성 IGW 란? VPC의 인스턴스와 인터넷 간에 통신할 수 있게 해줍니다. 따라서 네트워크 트래픽에 가용성 위험이나 대역폭 제약 조건이 발생하지 않습니다. 말이 어렵습니다.. 쉽게말해 퍼블릭서브넷(외부랑 통신이 자유로운)존에 있는 인스턴스들과 연결하는 라우터 라고 생각하시면 됩니다. 생성하는 방법은 매우 쉽습니다. 기본적으로 디폴트 VPC가 존재하기에 디폴트 인터넷게이트웨이도 존재합니다. 여기서 주의할점은 VPC당 인터넷게이트웨이는 하나만 연결할 수 있습니다. aws에 ..

AWS VPC & Subnet [1] AWS에 입문하게 되면 가장 먼저 해야될것이 물론 장비 선택도 있겠지만.. 어떤 네트워크를 디자인을 할것인가가 가장 첫번째 인것 같다. 여기서는 기본적인 퍼블릭 프라이빗이 있는 구조만 포스팅 할예정이다.디자인 순서는 아래와 같고 차근 차근 설명하겠다. 1. VPC대역 선택 2. IGW(인터넷게이트웨이 생성) 3. 서브넷 생성 4. 라우트 테이블 생성5. NAT gateway 생성 1. VPC대역 선택 VPC 란? VPC (Virtual Private Cloud)는 사용자의 AWS 계정 전용 가상 네트워크이다. 쉽게 말해 AWS에서 주는 가상 내부망 이다. 계정을 생성하게되면 디폴트 VPC가 생성되어 있고 아이피 대역은 아래와 같다 . b-class 172.31.0.0..

AWS와 물리네트워크를 비교 AWS와 같은 클라우드가 나온 목적을 이해해야 한다. 물리적 인프라의 제한을 넘어서기 위해서이다. 클라우드의 인프라들은 물리 인프라와 비슷한 것들을 찾을 수는 있지만, 정확히 1:1 매칭을 하지 않는다. 그래도 비교를하자면 아래와 같다고 보면 된다. [그림 1] 흔히 알고 있는 내부망 구조 AWS의 라우터 AWS의 라우터는 무엇일까? 아래 그림과 같이 바로 인터넷 게이트웨이(IGW)와 라우트 테이블(RT) 이다. (VPC가 무엇이고 라우트 테이블이 무엇인지는 VPC목차에서 설명하겠다. 우선은 물리네트워크비교에 목적을 두자)[그림 2] AWS의 라우터 인터넷게이트웨이는 VPC당 최대 하나씩 할당되며, VPC Internt연결을 위해 사용된다. 라우트 테이블은 네트워크 트래픽을 ..

회사를 다닌지 3개월차 정도 되었을때, 회사에서 기존에 운영하던 서버를 AWS로 옮기자고 했다. 학교시절 패킷트레이서로 간단하게 구축해본 경험이 있던나는 내가 할 수 있을까? 라는 의문이 들었다.. ㅜ그것도 혼자... 앞서 말하자면 물리네트워크랑 클라우드 네트워크는 정확히 1:1 매칭을 하지 않는다. 거기에서 수많은 삽질을 했다. 내가 겪은 AWS 설계및 운영 방법을 포스팅 하려고한다... 계속 계속 새로운 AWS지식들을 포스팅하며 최종목적은 2019년 후반기쯤에 자격증을 취득해보자 ㅎㅎ *** 성공적으로 AWS로 이전했으며 AWS 엔지니어 분들의 피트백까지 받았다. AWS로 이전하면서 많은 도움을 준 AWS 정윤지 매니저님, 홍승영 AWS엔지니어 그리고 AWS직원분을 소개시켜준 부산에 근무하시는 엔지니..