AWS EC2에 OPEN VPN적용 AWS EC2인스턴스를 생성하고 보통 public 아이피를 통하여 접근한다. 보안상 EC2의 접속을 외부에서 원천 차단하고 특정아이피에서만 public으로 접속가능하게 설정하고 OpenVPN을 통하여 VPN을 실행한 경우 프라이빗 아이디로 외부에서 접근할수 있도록 하는 포스팅을 진행해 보도록 하겠다. 또한 통상 EC2d의 public 아이피는 동적으로 부여된다. 인스턴스 업그레이드나 다운그레이드시 IP가 변동되기 떄문에 난감한 상황이 많다. 탄력적IP를 적용할경우 고정IP처럼 사용가능하다. 크게 많은 비용은 청구되지는 않지만 유용하게 사용할수 있다. OpenVPN이란 인터넷과 같은 공용 네트워크를 통해 라우팅되거나 브리지된 구성으로 안전한 지점 간 또는 사이트 간 연결..

AWS VPC생성 및 서브넷 생성 아래는 최종적으로 구축한 예시이자 결과물이다. vpc, 서브넷, 라우팅테이블, 인터넷게이트웨이, NAT게이트웨이 등이 사용되었다. 통상적으로 VPC나 서브넷의 경우 디폴트로 설정할경우 알아서 설정하여 준다. 하지만 시스템이 늘어날수록 지저분해 보이고 여러가지측면에서 직접 구축하는것을 권장한다. 이번에 다룰 주요 내용은 VPC, 서브넷, 라우팅테이블, NAT게이트웨이 등이있으며 이것들의 개념을 먼저 살펴보도록 하자. VPC 독립적인 가상의 네트워크 공간 으로 사용자의 설정에 따라 자유롭게 구성할 수 있는 공간을 의미한다.. 따라서 사용자는 서브넷 생성, 라우팅 테이블, 네트워크 게이트웨이 구성 등 네트워킹 환경을 사용자가 원하는 대로 완벽하게 제어할 수 있습니다. 서브넷 ..

AWS Route53 ACM 적용 AWS에서 도메인을 구매할경우 co.kr은 지원이 되지 않는다. 가비아 또는 후이즈 사이트에서 도메인을 구매한후 aws에 적용하는 포스팅을 해보도록 하겠다. 필요한 서비스로는 aws route53과 acm이 되겠다. 참고로 aws의 route53과 acm 등은 SSL 즉 https를 사용하기 위한 작업이다. 아래와 같은 순서대로 작업을 진행할 예정이다. 도메인구입 : 가비아 또는 후이즈 또는 기타사이트 AWS Route53에서 호스팅영역 생성하기 가비아 또는 후이즈 사이트 AWS의 네임서버 정보 입력 ACM 인증서 요청하기 Route53에 레코드 생성하기 ACM에서 생성된 CNAME 정보 가비아나 후이즈 사이트에 연동하기 최종확인 최종결과물은 아래와 같다. 1. 도메인구..

멀티테넌시 Multi-tenancy 1.멀티 테넌시는 소프트웨어 애플리케이션의 단일 인스턴스가 여러 클라이언트 또는 테넌트에 서비스를 제공하는 설계 접근 방식을 나타낸다. 2.각각의 테넌트는 동일한 기본 인프라를 공유하더라도 자체적으로 격리된 애플리케이션 인스턴스가 있는 것처럼 작동한다. 3.이 접근 방식을 사용하면 여러 사용자 또는 조직이 단일 응용 프로그램을 공유하는 동시에 각각에 대한 독립성과 개인 정보 보호 수준을 유지할수 있다. 1. 멀티테넌시 사례 통상적으로 개발을 할때 RDBMS에 한개의 데이터베이스생성 또는 한개의 스키마를 생성하고 하위에 테이블을 만들어서개발을 진행한다. 멀티네넌시의 경우 논리적으로 분리되어 있다고 생각하면된다. 사용자가 탈퇴하면 일일이 데이터베이스 테이블에서 데이터를 찾..

aws 아키텍처 설계 aws로 처음사용하여 구축하게 되면 어떤 서비스를 사용하는지 네이밍은 주로 어떻게 사용하는지 고민이 될것이다. 기본적으로 EC2 / RDS 를 사용하여 기본구조를 익히고 하나씩 기능과 리소스 등을 추가해 나가면서 학습하면 쉽게 접근할수 있다. 여러가지 아키텍처방법론이 존재하지만 본인이 개발하고 있는 시스템에 최적화된 스펙을 여러가지 방법으로 테스트 해보고 경험해봄으로써 본인만의 아키텍처를 인프라구성을 가질수 있도록 해본다. 본글은 정답은 아니지만 개인적으로 사용하는 방법과 보편적인 내용으로 포스팅 해보도록 한다. 1. 아키텍처 예시 주로 가비아/후이즈 사이트에서 도메인을 구매하고 AWS ACM + Route53 + 로드밸런서 기능을 이용하여 SSL을 구축한다. 그리고 EC2 우분투를..

token jwt 계정 인증 네이버웍스 2.0 API를 사용하기 위해서는 인증먼저 해야한다. 인증 방법에는 Oauth방식과 JWT 방식이 있다. Spring 기반의 예제를 작성해보도록 하겠다. 1. Developer Console 사이트접속후 각종 인증키 확보 - Client ID - Client Secret - Service Account - Private Key 2. 스프링 pom.xml com.auth0 java-jwt 3.8.0 3. RSAUtils.java rsa를 사용해야 하기때문에 Util파일로 하나 생성한다. import java.io.IOException; import java.io.InputStream; import java.io.UnsupportedEncodingException; i..