전체 글

보안그룹보안 그룹은 인스턴스 단위의 가상 방화벽으로, ASW리소스에 대한 인바운드와 아웃바운드 트래픽을 제어한다. 트래픽 허용 대상을 IP주소, CIDR 블록 또는 다른 보안 그룹을 기준으로 설정할 수 있다. 이 특징은 AWS 내에서 다른 보안 그룹을 사용하는 인스턴스와의 네트워크 통신을 쉽게 설정할 수 있게 해 준다. 주요 특징인스턴스 단위의 가상 방화벽보안 그룹은 VPC 네트워크 내의 개별 인스턴스에 적용된다. EC2 인스턴스마다 여러 보안 그룹을 적용할 수 있으며, 하나의 보안 그룹이 여러 인스턴스에 적용될 수 있다.인바운드와 아웃바운드 트래픽을 허용 설정보안 그룹은 허용 규칙만 설정할 수 있다. 기본적으로 허용하지 않은 트래픽은 차단된다.허용 대상을 IP나 다른 보안 그룹을 기준으로도 가능 보안 ..

VPC 란? [AWS] VPC란? VPC의 구성 요소와 보안 강화를 위한 필수 요소들vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고유한 IP주소를 부여받아 관리된다. VPC는 외부 인터넷과 통신할 수 있jongseoung.tistory.com  VPC 실습우선 AWS 페이지에서 VPC를 검색하여 접속하여 줍니다. VPC 생성좌측에 앞서 공부했던 VPC 구성 요소들이 보입니다.여기서 VPC를 클릭하여 VPC 생성을 해줍니다. VPC를 생성할 때, 아래처럼 VPC만 VPC 등 두 개의 옵션이 있는데VPC 등은 템플릿이라고 생각하면 이해하기 편하고, VPC만을 선택하면 이후 구성요소들은 직접 만들어 줘야 합니다. VP..

vpc란?vpc는 AWS에서 제공하는 가상의 사설 네트워크 공간이다. AWS의 다양한 서비스를 VPC내에 배치할 수 있으며, 각 서비스는 고유한 IP주소를 부여받아 관리된다. VPC는 외부 인터넷과 통신할 수 있는 퍼블릭 영역과 외부로부터 완전히 단절된 프라이빗 영역으로 나눠 관리된다. 이러한 네트워크 분리를 통해 보안을 강화하고, AWS에서 안전한 인프라를 운영할 수 있다. VPC는 서브넷을 통해 네트워크를 세분화하고, 인터넷 게이트웨이와 NAT 게이트웨이 등을 활용해 외부와의 통신을 조절한다. 또한, 라우팅 테이블을 통해 트래픽 경로를 정의하고, 보안 그룹과 네트워크 ACL을 통해 인바운드 및 아웃바운드 트래픽을 제어한다. VPC와 관련된 용어 정리본격적으로 VPC 구성요소를 알아보기 전에 알아두면 ..

모노리식 이커머스란 무엇인가?모노리식 아키텍처는 소프트웨어 하나의 큰 애플리케이션으로 개발하는 방식으로, 모든 기능이 단일 코드베이스에서 실행된다. 이커머스 플랫폼에서도 자주 사용되며, 웹 애플리케이션의 모든 요소(사용자 인증, 제품 관리, 결제 등)가 하나의 애플리케이션으로 통합된다. 모노리식 이커머스는 초기 구축과 관리가 비교적 쉬우며, 중소형 비즈니스에서는 효율적인 설루션이 될 수 있다. 개인 프로젝트나 작은 규모로 개발을 진행하였다면 모노리식 아키텍처일 가능성이 높다.   모노리식 이커머스의 주요 특징단일 코드베이스모든 기능이 하나의 애플리케이션 내에서 실행된다. 이로 인해 코드 관리가 상대적으로 단순하며, 동일한 배포 주기로 운영된다. 데이터 베이스 공유모든 모듈이 하나의 데이터베이스를 공유하므..

AWS를 사용하면서 예상치 못했던 비용이 부과되는 경우를 한 번쯤 들어 봤을 것이다. 시크릿키가 분실되거나 해킹이나 모종의 이유로 예기치 못한 비용이 발생할 수 도 있다. 개인적으로 AWS예산 설정에 대해서 알기 전에 공부를 하는 입장에서 AWS에 대해서 과금이 되었다는 이야기만 듣고 시작하려니 부담이 되었던 것 같다. AWS에서는 예산을 설정하고, 초과될 경우 이를 즉시 확인할 수 있는 기능을 제공한다. AWS Budgets를 사용하여 비용을 모니터링하는 방법, 알람 설정, 실시간 비용 추적 및 분석을 제공해 주기 때문에 미리 설정해 두는 것을 추천한다. AWS 홈페이지 접속AWS 홈페이지를 접속하여 로그인해준다.  과금 정보 및 비용 관리 홈으로 이동우측 상단에 프로필을 눌러, 결제 및 비용 관리로 ..