AWS EC2 SSL 적용하기 AWS EC2에 HTTPS (SSL)을 적용하고자 한다. 적용하기 위해서는 AWS에서 필요한 요소들은 아래와같다. Elastic Load Balancing (ELB) / 로드밸런서 / 대상그룹 / Route53 / ACM / 도메인구입 본작업을 하기전에 아래와 같이 Route53과 ACM작업 도메인 구입등의 선행 작업이 필요하다. 아래 포스팅은 외부도메인을 발급받고 CNAME을 연동하고 AWS 인증서까지 발급받는 과정이다. https://legioncode.tistory.com/entry/aws-Route53-ACM-%EC%99%B8%EB%B6%80%EB%8F%84%EB%A9%94%EC%9D%B8-%EC%97%B0%EB%8F%99 [aws] Route53 : ACM 외부도메..

AWS OPEN VPN 설정 및 셋팅 앞선 포스팅에서AWS EC2에 OpenVPN 설치를 하였다. 이번포스팅에서는 OPEN 계정이나 환경설정및 셋팅을 하고 사용하는 방법을 포스팅하도록 한다. https://legioncode.tistory.com/entry/aws-AWS-EC2%EC%97%90-OpenVPN-%EC%97%B0%EB%8F%99%ED%95%98%EA%B3%A0-%ED%83%84%EB%A0%A5%EC%A0%81IP-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0 [aws] AWS EC2에 OpenVPN 연동하고 탄력적IP 적용하기 AWS EC2에 OPEN VPN적용 AWS EC2인스턴스를 생성하고 보통 public 아이피를 통하여 접근한다. 보안상 EC2의 접속을 외부에서 원..

AWS EC2에 OPEN VPN적용 AWS EC2인스턴스를 생성하고 보통 public 아이피를 통하여 접근한다. 보안상 EC2의 접속을 외부에서 원천 차단하고 특정아이피에서만 public으로 접속가능하게 설정하고 OpenVPN을 통하여 VPN을 실행한 경우 프라이빗 아이디로 외부에서 접근할수 있도록 하는 포스팅을 진행해 보도록 하겠다. 또한 통상 EC2d의 public 아이피는 동적으로 부여된다. 인스턴스 업그레이드나 다운그레이드시 IP가 변동되기 떄문에 난감한 상황이 많다. 탄력적IP를 적용할경우 고정IP처럼 사용가능하다. 크게 많은 비용은 청구되지는 않지만 유용하게 사용할수 있다. OpenVPN이란 인터넷과 같은 공용 네트워크를 통해 라우팅되거나 브리지된 구성으로 안전한 지점 간 또는 사이트 간 연결..

AWS VPC생성 및 서브넷 생성 아래는 최종적으로 구축한 예시이자 결과물이다. vpc, 서브넷, 라우팅테이블, 인터넷게이트웨이, NAT게이트웨이 등이 사용되었다. 통상적으로 VPC나 서브넷의 경우 디폴트로 설정할경우 알아서 설정하여 준다. 하지만 시스템이 늘어날수록 지저분해 보이고 여러가지측면에서 직접 구축하는것을 권장한다. 이번에 다룰 주요 내용은 VPC, 서브넷, 라우팅테이블, NAT게이트웨이 등이있으며 이것들의 개념을 먼저 살펴보도록 하자. VPC 독립적인 가상의 네트워크 공간 으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.. 따라서 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 완벽하게 제어할 수 있습니다. 서브넷 ..

AWS Route53 ACM 적용 AWS에서 도메인을 구매할경우 co.kr은 지원이 되지 않는다. 가비아 또는 후이즈 사이트에서 도메인을 구매한후 aws에 적용하는 포스팅을 해보도록 하겠다. 필요한 서비스로는 aws route53과 acm이 되겠다. 참고로 aws의 route53과 acm 등은 SSL 즉 https를 사용하기 위한 작업이다. 아래와 같은 순서대로 작업을 진행할 예정이다. 도메인구입 : 가비아 또는 후이즈 또는 기타사이트 AWS Route53에서 호스팅영역 생성하기 가비아 또는 후이즈 사이트 AWS의 네임서버 정보 입력 ACM 인증서 요청하기 Route53에 레코드 생성하기 ACM에서 생성된 CNAME 정보 가비아나 후이즈 사이트에 연동하기 최종확인 최종결과물은 아래와 같다. 1. 도메인구..

멀티테넌시 Multi-tenancy 1.멀티 테넌시는 소프트웨어 애플리케이션의 단일 인스턴스가 여러 클라이언트 또는 테넌트에 서비스를 제공하는 설계 접근 방식을 나타낸다. 2.각각의 테넌트는 동일한 기본 인프라를 공유하더라도 자체적으로 격리된 애플리케이션 인스턴스가 있는 것처럼 작동한다. 3.이 접근 방식을 사용하면 여러 사용자 또는 조직이 단일 응용 프로그램을 공유하는 동시에 각각에 대한 독립성과 개인 정보 보호 수준을 유지할수 있다. 1. 멀티테넌시 사례 통상적으로 개발을 할때 RDBMS에 한개의 데이터베이스생성 또는 한개의 스키마를 생성하고 하위에 테이블을 만들어서개발을 진행한다. 멀티네넌시의 경우 논리적으로 분리되어 있다고 생각하면된다. 사용자가 탈퇴하면 일일이 데이터베이스 테이블에서 데이터를 찾..