AWS14 14. CloudFront - (2) 6. CloudFront 생성(1) CloudFront 페이지 들어간후 - 배포 생성 (리존은 글로벌인듯) (2) 원본 도메인은 S3에 있는 버킷 선택 - 웹 사이트 엔드 포인트 사용 클릭원본 도메인은 클라우드프론트에서 실질적인 파일은 어디 있나뜻한다 (3) 리다이렉트 HTTPS 선택 (4) 보안 보호 비활성화 (5) 아시아 선택이거는 클라우드프론트를 어디어디에 둘건가 선택인데 이거에 따라 가격이 달라진다.(당연 모든곳이면 가격이 더 나갈뿐) (6) 루트로할 URL 적어주고 배포생성 클릭 (7) 생성후 들어가서 배포 도메인 이름을 보면,일단 이전 클라우트 프론트 아키텍쳐보면 사용자는 이제 S3에 요청이 아닌 클라우트프론트에 요청하니, 즉 이 도메인 이름은 클라우트 트론트 도메인 이름이다. (8) 도메인 .. 2024. 10. 30. 13. CloundFront - (1) 1. S3는 파일 저장 서비스 아닌가??파일 저장 외에도 부가적인 기능을 갖고 있는데 그중 하나가 "정적 웹 사이트 호스팅" 기능이 이다. 즉 웹 서비스를 다른 사용자들도 쓸 수 있게 인터넷에 배포 2. CloudFront란? 컨텐츠(파일,동영상 등)를 빠르게 전송해주는 서비스. CDN이라 부르기도한다 이미지에 오리진서버(S3) 멀리 있는 유저한테는 데이터 전송하는데 시간이 오래 걸릴테다.그래서 CloudFront 적용후 보면 곳곳에 컨텐츠 복사본을 저장해둘수 있는 저장소인 CDN이 있어서 유저는 빠르게 받을 수 있다(그러나 제일 최초로 받는 유저는 느릴듯) 3. CloudFront사용이유? S3만 사용해도 웹 서비스 배포 가능이나 컨텐츠 전송 받는 성능 향상시키기 위해 사용하고,HTTPS를 적용 하기 .. 2024. 10. 30. 12. S3 - (2) 1. S3에 파일 업로드 가능하도록 IAM에서 엑세스 키 발급 받기AWS리소스에 아무나 접근 못하게 막아서 파일을 업로드할 수 없다. 하지만 백엔드 서버는 S3에 접근해서 파일 업로드 가능해야하니 IAM에서 엑세스 키 발급 받아야한다 (1) IAM 페이지 들어간후 - 사용자 클릭 - 사용자 생성 클릭 - 사용자 이름 적기 - 다음 (2) 권합옵션을 직접 정책 연결 클릭 - s3full 검색후 클릭 - 다음 (IAM은 리전 선택 못하고 글로벌에서 하는듯)직접 정책 연결은 AWS에서 권한에 대한거를 이미 만들었으니 가져다가 사용하는거다 s3fullaccess는 s3에 접근하는 모든 기능에 대한 권한을 얻겠다는거다 (3) 사용자 생성 클릭후 - 만들어진 사용자 클릭후 들어가서 - 보안 자격 증명 - 액세스 키.. 2024. 10. 29. 11. S3 - (1) 1. S3란?파일을 업로드하고 저장하는 서비스2. S3란 사용이유?백엔드 서버인 EC2에도 이미지나 파일을 저장할 수 있으나 나중가면 너무 많아지고 지저분해진다.그리고 S3는 저장뿐 아니라 다운받는것도 최적화 되어 있어서 사용한다. 3. 이미지 파일 업로드 아키텍처이미지 업로드 아키텍처보면 사용자가 이미지 업로드 API요청 하면 EC2는 S3에 업로드하고 S3는 EC2한테 저장된 이미지 URL리턴하면 EC2는 RDS에 URL를 저장한다.4. 이미지 파일 다운로드 아키텍처이미지 파일 다운로드 아키텍처 보면 사용자가 이미지 업로드 조회 API 요청후 EC2는 RDS한테 조회 SQL날리고 이미지 URL 받고 사용자한테 응답을한다. 그러면 사용자는받은 URL을 S3한테 이미지 다운받는다. 5. S3용어 버킷.. 2024. 10. 29. 10. RDS - (2) 1. 파라미터 그룹 추가파라미터 그룹은 MySQL에서도 여러가지 설정값들이 있는데 파라미터 그룹을 사용해서 설정값을 쉽게 생성할 수 있다 (1) RDS페이지 왼쪽 메뉴에 파라미너 그룹 - 파라미터 그룹 생성 클릭 (2) 이름이랑 설명 적고,엔진 유형을 나는 MySQL했으니 저거 선택후 버전은 RDS생성할때 MySQL 8버전 선택했으니 8.0으로 선택하고 생성 클릭 (3) 생성후 들어가고 편집 클릭 (4) character 검색후 사진에 나와 있는 속성들 값에 utf8mb4 적어주고 변경사항 저장 클릭문자의 인코딩 방식을 utf8mb4로 하는거다. utf8 대신에 utf8mb4를 사용하는 이유는 ‘한글’ 뿐만 아니라 ‘이모티콘’도 지원이 가능하도록 하기 위해서이다. (5) 또 편집 클릭후 collation.. 2024. 10. 28. 9. RDS - (1) 1. RDS란?관계형 데이터 베이스 서비스다. MySQL,MariaDB등 관계형 데이터 베이스를 AWS에서 빌려서 사용하는 형태다2. RDS사용이유?서버를 배포하고 나면 외부서버가 나만의 로컬호스트에 접근할 수 없으니즉 내 컴퓨터에 설치된 MySQL이랑 연결할 수가 없다. 그러므로 서버뿐 아니고 DB도 인터넷상에 접근 가능한 서버에 배포해야한다. 이러한 이유 때문에 AWS RDS라는 데이터베이스를 빌려서 사용하는 것이다. 이 외에도 AWS RDS는 여러 편리한 부가기능(자동 백업, 모니터링, 다중 AZ 등)을 많이 가지고 있다. 3. EC2에 MySQL를 직접 설치해서 운영해도 되지 않나??EC2에 DB를 설치하면 별도의 RDS비용이 나오지 않기때문에 비용만 따지면 좋으나,하나의 EC2에 백엔드 서버랑.. 2024. 10. 28. 8. HTTPS연결-(3) 1.ELB에 도메인 연결하기(1) 라우트53-호스팅영역-구매했던 도메인 클릭후 들어가보면 EC2에 직접적으로 연결해놓은게 있는데 이제 사용 안하니 레코드 삭제 클릭한다.이전 ELB아키텍쳐 생각해보면 이제 직접적으로 EC2에 요청하는게 아닌 ELB에 요청을 하니 라우트53에 있는 이전 EC2 도메인을 삭제한다. (2) 이제 ELB도메인 등록할거니 레코드 생성 누르고 레코드 이름 적은후, 레코드 유형은 이전 EC2에할때처럼 A-IPv4 선택하고 별칭을 클릭한다(3) 클릭후 애플리케이션/클래스 로드 밸런서 선택하고 로드 밸런서는 서울에 만들었으니 서울에 만든 로드밸런스 선택하고 레코드 생성(4) 레코드 생성후 확인해보면 ELB에 도메인을 연결한게 나온다 2.HTTPS적용을 위해 인증서 발급(1) Certif.. 2024. 10. 26. 7. HTTP연결-(2) (8) 리스너밋 라우팅 대상그룹 생성 클릭하고 새창 나오면 거기서 대상 그룹 이름 적기리스너밋 라우팅이란 ELB로 들어온 요청을 어떤 EC2 인스턴스에 전달할지 설정하는거다 대상그룹은 ELB가 사용자로 부터 트래픽을 받아서 어떠한 곳에 전달한다 했는데 대상그룹이 '어떠한 곳'을 말한다. 대상그룹 생성 누르면 새창이 뜨는데 여기서 우리는 인스턴스를 생성했으니 인스턴스를 선택하고 대상그룹 이름을 적는다 (9) 상태 검사 경로에 아무경로 적고(강의에서는 helth적은거),다음 ELB부가기능인 상태검사(=헬스체크)란? ELB로 들어온 요청을 대상 그룹에 있는 여러 EC2인스턴스로 전달하는데 만약 인스턴스가 고장났는데 그 인스턴스한테 트래픽 전달하면 비효율적인 행동이다.그래서 이걸 방지하기 위해 ELB는 주기적.. 2024. 10. 25. 6. HTTPS 연결-(1) 1. ELB(Elastic Load Balancer)란?트래픽(부하)를 적절하게 분배해주는 장치이다.트래픽(부하)를 적절하게 분배해주는 장치를 전문적인 용어로 로드밸런서라고 부른다. 서버를 2대이상 가용할 때 ELB를 필수적으로 도입하게 된다. 그러나 지금은 로드밸런서 기능을 사용하지 않고 부가기능인 SSL/TLS(HTTPS)를 적용할거다. SSL/TLS(HTTPS)는 HTTP를 HTTPS로 바꿔주는 인증서이다.2. HTTPS를 적용시켜야 하는 이유?(1) HTTP로 하면 데이터를 암호화 하지 않고 그대로 보내니 중요 데이터 탈취당하면 끝장나서. (2) 적용안시키면 사진처럼 저렇게 보여서 사용자 입장에서는 불안하고,믿음직스럽지 못한 사이트라 생각한다. 3. ELB를 활용한 아키텍처 구성ELB 도입전엔.. 2024. 10. 25. 이전 1 2 다음
