EC2를 생성 후 EC2의 EIP를 사용하여 내 컴퓨터에서 ping 명령어를 사용해 보고자 한다. ❗EC2 생성https://radiant515.tistory.com/164 [AWS] EC2 인스턴스 만들기❗AWS 서버 구축 앞으로의 서버 구축은 AWS에서 진행될 예정! https://aws.amazon.com/ko/free/?trk=fa2d6ba3-df80-4d24-a453-bf30ad163af9&sc_channel=ps&s_kwcid=AL!4422!3!563761819834!e!!g!!aws&ef_id=Cj0KCQjw1vSZBhDuARIsAKZlijStgmnIR5Do3Fn10Uuradiant515.tistory.com ❗탄력적 IP 연결https://radiant515.tistory.com/165 [..

❗쿠버네티스 생성컨테이너에서 AKS를 선택 개발/테스트 선택 후 이름 입력 노드 크기 선택 및 오토 스케일링 수동 설정  ❗AKS CloudShell과 연결하기생성된 리소스에서 '연결' 클릭 상단바에서 터미널 클릭 후 Bash 선택 cloudshell에서 만든 쿠버네티스를 코드로 조작하기 위해 우측 2개의 코드 입력해서 연결한다. 실행할 서비스를 쿠버네티스 안으로 옮겨오는데 여기선 git clone 방식을 사용했다.kubectl apply -f pod.yamlkubectl apply -f service.yamlkubectl apply -f deploy.yamlkubectl get podkubectl get servicekubectl get deploy  ❗로드밸런서와 연결AKS를 만들면 'MC_ ...'..

❗Bastion 서버란?https://radiant515.tistory.com/567 [Cloud] Bastion Server❗Bastion Server란?네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.따라서 외부에서 서버로 직접 접근할 수 없고, 배radiant515.tistory.com  ❗아키텍쳐 ❗Bastion 서버 접속하기https://radiant515.tistory.com/566 [Azure] NAT 게이트웨이 생성 후 외부 데이터 주고 받기https://radiant515.tistory.com/565해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅까지는 로드밸런스를 활용하여 부하 분산 아키텍처를 구현하는..

❗Bastion Server란?네트워크 보안과 서버 관리를 용이하게 하기 위해 사용되는 서버로 private subnet에 대한 안전한 액세스 포인트로서 역할을 한다.따라서 외부에서 서버로 직접 접근할 수 없고, 배스천 서버를 통해서만 접근할 수 있도록 한다.'점프 박스'라고 부르기도 한다.  ❗Bastion Server 역할1. 보안 강화중간 서버로서 외부 사용자가 프라이빗한 서버에 직접적으로 접근할 수 없도록 하여 안전한 경로를 제공한다.2. 접근 제어필수로 배스천을 거쳐야 하기 때문에 사용자 인증을 강화하거나 특정 사용자나 IP 주소만 접근할 수 있게 한다.또한 모든 접속 로그를 남기기 때문에 해커 추적도 가능하다.3. 네트워크 분리실제 운영을 위해 사용하는 네트워크와는 아예 다른 망으로 설계하기 ..

https://radiant515.tistory.com/565해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅까지는 로드밸런스를 활용하여 부하 분산 아키텍처를 구현하는 실습을 진행했고해당 포스팅에선 외부와 데이터를 주고 받기 위해 아웃바운드를 추가하고자 한다. ❗서비스 설명from flask import Flaskfrom flask import requestimport requestsimport reimport socketapp = Flask(__name__)# 컴퓨터 이름, iphostname = socket.gethostname()hostip = socket.gethostbyname(socket.gethostname())#외부 IP, 아래 사이트 호출 후 결과에서 추출req = requests.get(..

https://radiant515.tistory.com/563해당 포스팅과 이어지는 포스팅입니다!앞선 포스팅에선 공용IP에서 5000번 포트를 접근해서 배포한 서비스를 확인했는데이것을 80포트로 변경하여 공용IP로만 접근할 수 있게 수정하고자 한다. ❗부하 분산 규칙 수정로드밸런스에서 '부하 분산 규칙'에 들어가서 기존 룰 삭제 새로운 룰을 추가해여 '포트'에 80번 입력 ❗공용IP로 접근 기존과 달리 포트가 없이 IP로만 접근한 것을 볼 수 있다!

해당 형태의 서버를 구축해 보고자 한다. 현재 필요한 리소스는 차례대로 공용IP 1개, LB, 서브넷과 네트워크 보안 그룹, VM 2대로 이를 만들 것이다. ❗Flask앱 자동 배포하기같은 형태의 VM을 2대 만들고 이 안에는 플라스크 앱이 자동으로 실행되게 하고자 한다.이를 위해 이미지를 생성하는 과정이다.(이 부분은 추후 포트를 통해 접속 테스트를 하기 위한 사전 작업으로 다른 서비스를 자동 실행시키거나 VM을 만든 후 각각 직접 테스트를 위한 환경을 구축해도 된다!)서버를 만든 후 실행하고자 하는 앱을 깃허브를 통해 클론 받고, 해당 디렉토리로 이동한다.sudo mv /home/yujin/skt-fly-ai-flaskapp /usr/bin 실행할 서비스의 디렉토리로 이동 sudo vi /lib/sy..

애저로 우분투 서버 구축 후에 그 상태를 그대로 이미지로 만든 후 이 이미지로 다시 서버를 만들어 보고자 한다. ❗이미지 생성 목적Azure 이미지는 가상 머신(VM)의 운영 체제(OS)와 디스크 설정을 캡처한 것이다.이를 사용하면 동일한 설정으로 여러 가상 머신을 쉽게 생성할 수 있다!  ❗애저에서 가상머신 생성가상머신 '만들기' 클릭 이름과 지역을 입력 및 선택가용성 옵션은 '인프라 중복이 필요하지 않습니다' 선택이미지는 우분투 20.04 버전 선택 인증 방식은 SSH키와 암호 방식 2가지가 존재한다.SSH키는 pem 확장자로 키 파일이 생성되고, 암호는 직접 암호를 설정해 줄 수 있다.현재 과정에선 암호 방식을 선택했다. (SSH키로 새로 생성 or 기존 키를 사용할 수 있다)  ❗서버 접속하기# ..

❗가상머신 생성만들기 클릭 이미지로 우분투 20.04 버전 선택 SSH 방식은 키파일로 접속하고 암호 방식은 직접 설정한 암호로 서버에 접속할 수 있다. 배포가 완료되었다!  ❗서버 접속하기 + Flask 프로젝트 배포하기ssh [사용자이름]@[공용IP] apt-get update  apt install python3-pip  pip install flask git clone [링크]cd [깃허브 리포지토리 이름]python3 -m flask run --host=0.0.0.0 --port=5000  curl 127.0.0.1:5000curl 명령으로 내부에서 잘 실행됐는지 확인할 수 있다.  ❗공용IP로 접속하기가상머신에서 '네트워킹 > 네트워크 설정 > 포트 규칙 만들기 > 인바운드 포트 규칙' 선택 ..

❗S3란? AWS에서 제공하는 storage 서비스이다. 원하는 어떤 종류의 데이터를 저장하고 보호할 수 있는 기능을 제공한다! ❗Bucket 생성 ❗IAM 생성 버킷을 관리할 수 있는 권한(role)을 생성한다 액세스 키와 비밀 엑세스 키는 최초 생성 시에만 보여줌으로 따로 저장 및 [.csv 파일 다운로드] 버튼 클릭해서 따로 저장을 해야 한다! ❗버킷 권한 설정 Policy: S3 Bucket Policy Principal: * Actions: GetObject 선택하기 ARN: 앞서 복사한 내 ARN + /* ❗파일 업로드 후 퍼블릭 액세스 하기