기술블로그
nXavis3.0 빌링 시스템(이하 nXavis)에 대한 개발 아키텍처와 설명입니다. 좋은 시스템으로 개발하기 위해 MSA를 적용하였고 프로젝트 기획부터 설계 개발과 운영까지 설명하고 적용하면서 느낀점을 작성했습니다. 이를 통해 nXavis의 MSA 도입기를 알 수 있습니다. 아래 그림은 nXavis 개발을 위한 프로젝트 전체적인 Flow입니다. 개발방법론 -> 설계 -> 환경 구축 -> 통합(CI) -> 배포(CD) / 데이터 처리 -> 서비스 운영
Application Discovery Service는 온프레미스 데이터 센터에 대한 정보를 수집하여 마이그레이션에 도움을 주는 서비스입니다. 해당 서비스를 이용해서 서버 사양 정보, 하드웨어 구성, 성능 데이터 및 실행 프로세스 및 네트워크 연결 세부 정보를 수집하여 데이터 센터 서버의 현재 상태를 파악할 수 있습니다. 2023년 11월 기준 Application Discovery Service는 아래의 7개 리전만 지원합니다. 미국 동부(버지니아 북부)미국 서부(오레곤)아시아 태평양(시드니)아시아
Amazon CodeWhisperer란? AWS에서 제공하는 AI(인공지능) 기반의 프로그래밍 코드 생성 서비스로, 2022년 6월 경 Preview로 출시하여 2023년 4월 17일 정식 출시하였습니다. 이 서비스는 개발자들이 더 효율적이고, 빠르게 코드를 작성할 수 있도록 돕기 위해 설계되었으며, CodeWhisperer는 소스 코드를 분석하고, 알고리즘을 사용하여 코드 작성을 자동화하거나 작성한 코드의 개선 제안을 제공합니다. 지원하는 언어 PythonJavaJavaScriptTypeScriptC#GoRustPHPRubyKotlinCC++쉘 스크립트SQLScala 아래와 같이 2023년 12월
Network Firewall 이란? AWS Network Firewall은 VPC에서 생성하는 상태 저장 관리형 네트워크 방화벽이자 침입 탐지 및 방지 서비스입니다. Network Firewall을 사용하면 VPC 경계에서 트래픽을 필터링할 수 있으며, 인터넷 게이트웨이, NAT 게이트웨이 또는 VPN이나 AWS Direct Connect를 통해 들어오고 나가는 트래픽 필터링이 포함됩니다. 네트워크 방화벽은 상태 저장 검사를 위해 오픈 소스 침입 방지 시스템(IPS)인 Suricata를 사용합니다. 위의
AWS 자격증에는 기초부터 어소시에이트, 프로페셔널, 전문 분야까지 다양한 레벨이 존재합니다. 이 중에서 오늘은 아키텍트에 특화된 자격증들을 준비하는 방법을 알아보겠습니다. AWS Korea에서 제시하는 자격증 취득 노하우 영상도 준비되어 있으니, 참고하세요! https://www.youtube.com/watch?v=9f3tAyy08fg&list=PLORxAVAC5fUU7cywJX6ilucVIhxwwfxei&index=10 1. 기초 - Cloud Practitioner (CLF-C02) https://aws.amazon.com/ko/certification/certified-cloud-practitioner/ 범주기초시험 시간90분시험 형식65개 문항, 객관식 또는 복수 응답대상 응시자최대 6 개월의 AWS 클라우드 설계, 구현 및/또는 운영 경험IT
Windows에서 WSL(Linux 개발 환경) 구축하기 Windows에서 Linux 개발 환경을 구성한 이유 로컬(개발)환경과 AWS 클라우드(운영)환경을 일치하려고 WSL2(Windows Subsystem for Linux)를 사용하였습니다. 회사에서 제공한 PC는 Windows이고 우리의 메인 서비스들이 올라가는 AWS 클라우드는 Linux 환경입니다. 개발과 운영의 환경 일치함으로 개발 및 테스트의 일관성 유지, 개발 생산성 향상을 할 수 있습니다. ✨ 빌링 개발 환경 최종 구성도 개발 환경:
Config란? AWS 리소스 구성에 대한 진단, 감사 및 평가를 진행하는 서비스2016년 4월 1일 Seoul Region 출시 Config 구성 요소 구성 항목 구성 항목은 AWS 리소스의 다양한 속성을 보여줍니다.구성 항목의 구성 요소에는 메타데이터, 속성, 관계, 현재 구성, 관련 이벤트가 있습니다. 구성 항목 예시 (EC2 Instance) 구성 레코더 구성 레코더는 지원되는 리소스의 구성을 구성 항목으로 저장합니다.구성 레코더는
Hands On 주제 AWS Config를 활성한 뒤 관리형 AWS Config 규칙을 활용하여 인바운드 규칙이 ANY(0.0.0.0) Open되어 있는 보안 그룹을 식별하는 시간을 가져보겠습니다. AWS Config 활성화 및 설정 AWS Config는 사용하기 전 서비스를 활성화하여야 합니다. 첫 번째 Config 레코더 설정 및 구성 항목 저장 버킷 선택에서는 추가 설정을 하지 않고 Next를 눌러 진행합니다.Config 활성화 시 신규
0. 개요 이번 포스팅에서는 Account A, Account B가 존재하고, Account A의 codepipeline을 통해 Account B의 리소스에 배포하는 환경 구축을 구축해보도록 하겠습니다. 부가적으로 S3를 KMS로 암호화하여 보안적인 부분도 고려했습니다.사전에 Account A에 제대로 동작하는 Codepipeline이 구성이 되었다고 가정하였습니다. 구성을 그림으로 보여드리겠습니다. 1. 환경 구축(Account A) AWS KMS 암호화 키 생성 고객 관리형 키는 모든 AWS KMS 키와
- Quorum 및 Shared 볼륨 공유 : iSCSI 서비스 사용 공유볼륨 접속 (AD 서버에 디스크 볼륨 추가 후 테스트 용으로 사용). - SQL-NODE01/SQL-NODE02 iSCSI 서비스를 통해서 공유 볼륨 접속 설정 함. -SQL 서버에서 iSCSI 공유 볼륨 접속 -Connect 클릭후 연결 -Disk Mgmt 에서 볼륨 설정 - Failover Cluster 생성 - Cluster 생성시 기타 dependency 검증
Failover Cluster 란? Failover Cluster는 고가용성(HA) 및 장애 조치(Failover)기능을 제공하는 컴퓨터 클러스터입니다. 클러스터는 물리적인 서버 또는 가상 서버로 구성되며, 하나 이상의 장애조치 기능을 제공하여 시스템의 연속성을 보장하는 역할을 합니다. - 하나의 시스템보다 두개 이상의 시스템을 클러스터로 이용하여 높은 수준의 가용성, 안정성, 확장성을 제공한다 - 서버 클러스터는 각기 다른 서버를 하나로 묶어 하나의 시스템같이 동작하는 주체이다
Tech 블로그이지만 클라우드를 보면서, 이제 IT를 보면서, Compliance는 보지 않을 수 없습니다. ISMS-P 전체를 다시 보고, 새로운 주제가 되고 있는 가상자산서비스 (e.g. 암호화폐) 측면을 한번 보도록 하겠습니다. 국내 많은 기업이 클라우드 기반으로 서비스를 구축하여 제공하고 있고, 따라서 ISMS-P 인증 시 AWS 환경이 인증 범위에 포함되는 사례가 늘고 있습니다. ISMS-P 인증은 보안 사고를 방지하기 위해 운용되는
VPC Endpoint 소개에 앞서 Endpoint는 요청을 보낼 때 필요한 목적지라고 할 수 있습니다. 예를 들어 인터넷을 통해 어떠한 서비스나 리소스로 접근할 수 있는 특정 URL이나 네트워크 주소가 될 수 있습니다. VPC Endpoint는 Endpoint 유형 중 하나로, VPC Endpoint를 사용하면 VPC 내부 또는 외부에 있는 AWS 서비스들과 통신할 때 인터넷 통신이 되지 않더라도 Private한 통신 환경을
이번 포스팅에서는 이전 포스팅 '[Hands On] Elastic Beanstalk를 사용한 웹 애플리케이션 배포 Python(Django) - awsebcli 활용'에 이어 Jenkins, GitLab, Elastic Beanstalk를 활용하여 CI/CD 환경을 구축해 보도록 하겠습니다. CI/CD는 애플리케이션 개발 단계를 자동화하여 애플리케이션을 보다 짧은 주기로 고객에게 제공하는 방법입니다. CI/CD의 기본 개념은 지속적인 통합, 지속적인 서비스 제공, 지속적인 배포입니다. CI/CD는 새로운 코드 통합으로 인해 개발 및
이번 hands on에서는 django 와 awsebcli를 활용하여 애플리케이션과 환경을 구성해 보도록 하겠습니다. 1. 개발환경 Amazon Linux 2Python 3.7Django 2.2mysql [Hands on 동작과정] EC2 서버에 awsebcli를 설치합니다.django 프로젝트를 생성 또는 자신의 프로젝트를 복사합니다.환경 구성을 위한 .ebextensions 폴더를 만들고 config 파일을 작성합니다.ebcli 명령어를 통해 애플리케이션을 생성하고 환경을 구축 후 배포합니다.코드 수정 후 ebcli 명령어를 통해 새로운 버전을
Elastic Beanstalk에서는 .NET, Docker, Go, Java, Node js, PHP. Python, Ruby, Tomcat, GlassFish 와 같은 플랫폼을 지원합니다. 이번 Hands On에서는 Node.js 와 Python(Django)를 사용하여 웹 애플리케이션을 배포해 보도록 하겠습니다. AWS Console을 활용하여 Elastic Beanstalk를 배포하기 위해서 기본으로 VPC에 대한 이해와EC2 Instance에 대한 이해가 있으시면 충분히 따라 하실 수 있습니다. 0. 개요 [Node.js 란] Node.js는 2009년
AWS Elastic Beanstalk란? AWS Elastic Beanstalk는 Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker를 사용하여 Apache, Nginx, Passenger, IIS와 같은 친숙한 서버에서 개발된 웹 애플리케이션 및 서비스를 간편하게 배포하고 조정할 수 있는 서비스입니다. Elastic Beanstalk를 사용하면 코드를 업로드해서 용량 프로비저닝, 로드 밸런싱, 오토 스케일링, 애플리케이션 상태 모니터링, 배포를 자동으로 처리하도록 구성할 수 있습니다. 배포 완료
이번 포스팅은 CI/CD의 기본적인 구조인, Jenkins pipeline을 이용해 ECS에 배포하는 Hands On을 진행 하겠습니다. 0. 개요 <CI/CD 란?> CI/CD란, 지속적인 통합, 지속적인 배포라는 개념의 애플리케이션 개발 단계를 자동화하여 애플리케이션을 보다 더 짧은 주기로 고객에게 제공하는 방법입니다.디지털 트랜스포메이션이 각광 받기 시작하면서, 자연스럽게 CI/CD가 떠오르기 시작했습니다. Jenkins 등의 CI 툴과 컨테이너 기반 애플리케이션을 관리하는 Amazon ECS를 함께
Amazon ECS(Elastic Container Service) 란? 클러스터에서 컨테이너를 쉽게 실행, 중지 및 관리할 수 있게 해주는 컨테이너 관리 서비스 입니다.간단한 API 호출을 사용하여 컨테이너 기반 애플리케이션을 시작하고 중지할 수 있습니다.2017년 10월 Seoul Region에 출시되었습니다. ECS Console Amazon ECS 구성 요소 1. Amozon ECR : Amazon에서 제공하는 컨테이너 이미지 저장소 입니다. ECR 리포지토리에서 이미지 URI를 이용해 빌드한
이번 포스팅은 Glue Studio로 반정형 데이터에 대한 ETL 작업을 해 보겠습니다. 0. 개요 ETL작업은 필요한 데이터를 만들기 위해 원본 데이터를 사용자의 목적에 맞도록 가공하는 작업입니다. AWS Glue는 단지 ETL작업만 지원하기 때문에, 이 ETL작업을 통해 어떤 데이터로 가공할 것 인지에 대해 생각해야 합니다. 이러한 ETL작업에서 가장 중요한 관점은 "목적성" 입니다. 사용자는 AI모델을 만들거나, 로그 분석을 통해
