Architecture5 [AWS] SecurityGroups Security Groups 보안그룹 AWS 에서 네트워크 보안의 핵심이다. EC2 인스턴스에 들어오고 나가 트래픽을 제어한다. 오직 허용 규칙만 포함한다. 출입이 허용된 것이 무엇인지 확인 가능 IP주소를 참조해 규칙을 만들 수 있다. 보안 그룹끼리 서로 참조 가능하다. Deep Dive 보안그룹은 EC2 인스턴스의 방화벽이다. 포트로 액세스를 통제한다. 인증된 IP 주소의 범위를 확인해 IPv4 인지 IPv6 인지 확인한다. 인바운드 네트워크를 통제한다. (외부 => 인스턴스) 아웃바운드 네트워크도 통제한다. (인스턴스 => 외부) 보안그룹 Good to know 여러 인스턴스에 연결 가능 보안 그룹과 인스턴스 간의 일대일 관계는 없다는 것 사실 인스턴스에도 여러 보안그룹을 연결 할 수 있다. reg.. 2022. 5. 11. [AWS] EC2 (1) size, config, user data, types Amazon EC2 EC2 는 아마존에서 제공하는 가장 유명한 것 중 하나 EC2 = Elastic Compute Cloud = infrastructure as a Service EC2 는 다음과 같이 구성됩니다. 가상 머신을 빌리는 것 (EC2) 가상 드라이버에 데이터를 저장 (EBS) machines에 부하분산 (ELB) 오토스케일링그룹을 이용한 서비스 스케일링 (ASG) EC2 를 이해하는것이 클라우드가 어떻게 동작하는지 이해하는데 필수적이다. EC2 sizing & configuration options EC2 인스턴스의 사이즈, 설정 옵션, 구성들의 대한 설명 OS : Linux, Window, MacOS How much compute power & cores (CPU) How much rand.. 2022. 5. 10. [AWS] IAM (1) user, group, permission, alias 01.User & Group Identity and Access Management user & groups 유저를 생성하고, 그룹화를 담당 글로벌 서비스이다. 루트 계정은 default 이며, 공유해서는 안된다 유저들은 조직안에 있고, 그룹화 할 수 있다. 그룹들은 유저들만 포함할 수 있으며, 다른 그룹을 포함하진 못한다. 유저는 그룹에 속하지 않을 수도 있다. 유저는 여러 그룹에 속할 수 있다. User(N) : Group(M) ManyToMany 관계 02.Permissions 유저들과 그룹은 정책이라 불리는 문서에 의해 권한이 할당된다. 정책은 유저들의 권한을 정의한다. 권한을 정의하지않으면, 유저가 너무 많은 서비스를 실행하게 될 수 있다 => 비용 초래 사용자가 필요한 만큼의 권한을 부여해야 .. 2022. 5. 7. MSA(Microservice Architecture) MSA(Microservice Architecture) MSA에 대해 궁금해진 이유 Django Monolithic 한 방법과 rest framework 를 활용한 MSA 만들기에 대한 궁금증이 생김 마이크로 서비스 아키텍처 스타일은 단일 응용 프로그램을 나누어 작은 서비스의 조합으로 구축하는 방법이다 Martin Fowler 하나의 프로젝트가 프레젠테이션, 비즈니스, 데이터베이스 계층으로 구분되던 것을 하나의 서비스가 하나의 프로젝트로서 프레젠테이션, 비즈니스, 데이터베이스 계층을 가지게 됨을 의미한다 즉 각각의 서비스 별로 프로젝트가 생기게 되며, 하나의 서비스가 문제가 생긴다고 해서 다른 서비스에 영향을 주지 않는다. Method로 호출하면 되는 걸 왜 굳이 REST 방식으로 호출하고, 잘 돌아가는.. 2020. 12. 30. Apache Airflow 01 - 소개 및 실습 Airflow란? Home Platform created by the community to programmatically author, schedule and monitor workflows. airflow.apache.org ● 개념 - airflow는복잡한 계산을 요하는 작업흐름과 데이터 처리 파이프라인을 조율하기 위해 만들어진 오픈소스 도구 - 길이가 긴 스크립트 실행을 cron으로 돌리거나 빅데이터 처리 배치 작업을 정기적으로 수행하려고 할 때 도움된다. ● 구성 DAG (비순환 그래프) Operator (연산자) BashOperator PythonOperator ...etc Task (작업) ● 명명 Airflow DAG 는 Task 로 구성된다. 각 Task는 Operator 클래스를 인스턴.. 2020. 12. 10. 이전 1 다음
