초보 개발자의 개발일기

Bastion host란? Bastion Host란, 외부에서 내부 네트워크에 접근할 수 있는 일종의 게이트다. 보안성이 높은 인프라와 외부 인터넷을 연결하고 중계해준다.모든 인바운드 트래픽은 Bastion Host를 통과해야 내부 네트워크로 들어갈 수 있다.이를 이용해 Private Instance에서 발생되는 계정 액세스 로그들을 한곳에서 취합 및 제어하기에 관리가 용이해지고 보안성 또한 높아진다. 먼저 EKS를 구축하는 데 필요한 BastionHost를 위한 EC2를 생성 해줄 것이다.OS는 상관없으나 필자는 Ubuntu20.04 로 진행하였다. 먼저 만들어둔 VPC의 bastion subnet(public)에 배치한다. 보안 그룹을 생성하고 나의 ip로만 ssh 액세스가 가능토록 한다. 키페어 로..

EKS클러스터를 구축하기 위해서 먼저 구조를 간단하게 짜보았다.ap-northeast1의 리전에 생성을 해보았다bastion host를 두어 클러스터를 컨트롤 할 생각이며, db인스턴스는 따로 생성할 계획이다.먼저 vpc를 생성한다. vpc란 ?퍼블릭 클라우드 환경에서 사용할 수 있는 전용 사설 네트워크쉽게 말하면 AWS나 GCP같은 벤더에서 나만의 공간을 제공받는 것이다.  만들어야하는 서브넷은 총 4개다.BASTIONNATPRIVATE A PRIVATE C10.0.1.0/2410.0.2.0/2410.0.3.0/2410.0.4.0/24zone Azone Czone Azone C  서브넷을 만들었다면 이제는 라우팅 테이블을 만들어야한다.  이런식으로 nat-route와 igw-route 테이블을 각각 만..

AWS에서 사용되는 3가지 유형의 로드 밸런서가 있다. Application Load Balancer(ALB)Network Load Balancer(NLB)Gateway Load Balancer(GLB) 각 로드밸런서 별 특징에 대해서 정리해보자. 로드 밸런싱이란?더보기클라우드 상에서 리소스 전체에 균등하게 네트워크 트래픽을 분산해주는 일을 담당 AWS에서는 ELB를 제공한다.ELB는 리스너와 대상그룹으로 구성되며, 리스너는 서비스 포트를 가졌으며, 외부의 요청을 받는 창구 역할을 담당한다. 대상그룹은 서비스 포트를 가지고 있는 분산/전달 할 리소스의 모음이다. 또한 모든 대상그룹내의 모든 리소스는 헬스체크를 통해 끊임없이 상태를 확인해 이를 이용해 적절하게 부하 분산을 할 수 있는 것이다. ALB( A..