인프라 엔지니어가 하는 일 인프라 설계 어느 정도의 비용으로, 어느 정도의 기간으로 가능할지 설계 인프라 구축 분업을 하는 경우도 있고(ex.네트워크 엔지니어, 시스템 엔지니어), 웹 기반의 경우에는 인프라 엔지니어가 다 하는 경우도 있음 인프라 운영 인프라는 24/7 가동되어야 하므로 교대 운영 또는 MSP 위탁 a. 장애 대응 하드웨어 고장 또는 급격한 액세스 증가로 인한 문제, 부적절한 권한 설정에 의한 액세스 불가능한 상황 b. 수용량 관리 인프라는 시간이 지나면서 액세스 수나 데이터 양 등이 늘기도 하고 줄기도 함, 적당한 시기에 재검토 필요 c. 인프라가 원인이 아닌 문제의 파악 정확한 장애 원인 파악 IT 인프라를 구성하는 요소 퍼실리티 데이터 센터와 데이터 센터를 구성하는 랙, 에어컨, 발..

클라우드 엔지니어를 함에 있어서 기존에 사용하던 온프레미스에 대한 이해가 필요하다고 생각이 되어 해당 교재를 구입하게 되었다 목차 인프라 엔지니어의 업무 서버 운영체제 네트워크 스토리지 구매 및 상담 데이터 센터 솔루션과 보안 인프라 운영 대규모 인프라 인프라 엔지니어의 성장 으로 구성되어 있다 이 책을 통해 공부를 하면서 내용을 정리해볼 생각이다 해당 책에 대해서 더 알고 싶다면 직접 구입해서 읽어보시길 추천드린다 https://product.kyobobook.co.kr/detail/S000001031926 인프라 엔지니어의 교과서 | 사노 유타카 - 교보문고 인프라 엔지니어의 교과서 | product.kyobobook.co.kr

이번에 종로에 있는 솔데스크 국비지원 교육을 수료하고 후기를 작성해보려고 합니다. 클라우드 국비지원 학원 다니게된 계기 대학교를 다니면서 교수님과 진로상담을 진행했었던 적이 있었습니다. 그 때, 교수님께서 요즘 클라우드가 전망이 매우 밝고 수요가 많으니 배울 기회가 있다면 꼭 배워보라고 하셨었습니다. 그 기억을 바탕으로 졸업 후 클라우드 국비지원 교육을 신청하게 되었습니다. 교육과정 및 학원 제가 수강했던 교육은 AWS 클라우드 인프라를 구축해보고 운영 및 관리, CI/CD를 구축해보는 과정이었습니다. 수업은 자율적으로 대면과 비대면으로 진행이 되었습니다. 아무래도 코로나 시기이기 때문에 그런 것 같은데, 교육 과정에 팀프로젝트도 있다보니 대면이 많이 유리하다고 느껴졌습니다. 미리 팀원들도 구하고 친해질..

📢 양조절에 실패...해버렸습니다... 목차와 오른쪽 밑에 맨위로(TOP∧) 버튼을 활용해주세요... 목차 웹 애플리케이션 아키텍쳐 ECS 개요 Amazon Elastic Container Service(Amazon ECS)는 컨테이너화된 애플리케이션을 쉽게 배포, 관리, 스케일링할 수 있도록 도와주는 완전 관리형 컨테이너 오케스트레이션 서비스입니다 ECS 구성 요소 클러스터 : 컨테이너를 실행할 수 있는 가상 공간. 논리적으로 묶인 그룹을 의미. 보통 프로젝트 단위 ex) 쿠버네티스에서 pod와 비슷 작업 : 생성하는 컨테이너를 구동하는 최소 단위, 하나의 task 내에 여러 컨테이너가 있을 수 있음 작업정의 : task를 실행할 때, 컨테이너 네트워크 모드, task 역할, 도커 이미지, cpu 메모..

API Gateway 개요 Amazon API Gateway는 어떤 규모에서든 개발자가 API를 손쉽게 생성, 게시, 유지 관리, 모니터링 및 보안 유지할 수 있도록 하는 완전관리형 서비스입니다 지원 API 유형 RESTful API : HTTP API를 사용하여 서버리스 워크로드 및 HTTP 벡엔드에 최적화된 RESTful API를 구축합니다. HTTP API는 API 프록시 기능만 필요한 API를 구축할 때 가장 적합합니다. API가 API 프록시 기능과 API 관리 기능을 요구하는 경우, API Gateway는 REST API도 제공합니다 WEBSOCKET API : WebSocket API를 사용하여 채팅 앱 및 스트리밍 대시보드와 같은 실시간 양방향 통신 애플리케이션을 구축합니다. API Gat..

AWS WAF 개요 AWS WAF (Web Application Firewall) 은 AWS 환경에서 발생하는 Layer 7 에 해당하는 보안 위협 (웹 애플리케이션 공격) 에 대응하기 위한 보안 서비스이다 이러한 공격으로는 OWASP 선정 10 대 보안 위협에 속하는 크로스 사이트 요청 위조, 크로스 사이트 스크립팅(XSS), 파일 인클루전, SQL 삽입 공격 등이 있습니다 WAF는 크게 '규칙', '규칙 그룹', 웹 ACL이라는 3가지 요소로 구성돼 있다 1. 규칙 요청에 대한 검사 방법을 정의한다. 특정 IP 주소만 허가하는 규칙, 특정 헤더가 포함된 GET 요청만을 허거하는 규칙 등을 정의한다. 검사 방법을 AND 조건 또는 OR 조건 등으로 조합해 허가나 거부등 을 정의할 수 있다 2. 규칙 그..

Cognito 개요 Amazon Cognito는 웹 및 모바일 앱을 위한 자격 증명 플랫폼입니다. Amazon Cognito는 OAuth 2.0 액세스 토큰 및 AWS 보안 인증을 위한 사용자 디렉터리, 인증 서버, 인증 서비스입니다. Amazon Cognito를 사용하면 기본 제공 사용자 디렉터리, 엔터프라이즈 디렉터리, Google 및 Facebook 같은 소비자 ID 제공업체의 사용자를 인증하고 권한을 부여할 수 있습니다. 사용자 풀 앱 또는 API에 사용자를 인증하고 권한을 부여하려는 경우 사용자 풀을 생성하세요. 사용자 풀은 셀프 서비스 및 관리자 기반 사용자 생성, 관리, 인증을 모두 갖춘 사용자 디렉터리입니다. 사용자 풀은 독립 디렉터리 및 OIDC ID 제공업체(idP)일 수 있고, 직원 ..

클라우드 마이그레이션의 3가지 방법론 1. Rehost or Lift and Shift 기존 인프라를 그대로 클라우드에 마이그레이션 하는 방법입니다. 해당 방법으로 마이그레이션을 수행할 시 주변 인프라나 비즈니스 프로세스에 큰 변화가 없으므로 값비싼 개발 및 테스트가 필요 없습니다. 이로 인해 신속하게 마이그레이션이 가능합니다. 2. Replatform 기존 인프라에 몇 가지 간단한 수정 사항을 적용하여 클라우드에 적합한 구성으로 마이그레이션 하는 방법입니다. 해당 방법으로 마이그레이션을 수행할 시 기존 워크로드를 유사하게 가져오면서 Multi-AZ, Cloudfront, Autoscaling, 관리형 서비스(RDS, S3 등)와 같이 인프라에 변화가 적은 클라우드 서비스를 이용하실 수 있습니다. 개발 ..