CFRC 계약으로 AWS 데이터 전송 비용 절감하기

많은 사용자들을 대상으로 하는 서비스를 클라우드 환경에서 운영하는 경우에, 서비스 비용의 많은 비중을 차지하는 것이 바로 데이터 전송 비용입니다. 수 많은 요청과, 사진이나 동영상 등의 데이터를 많이 주고받는 서비스일 수록 요금이 증가하게 되는데, 온디맨드 비용으로 과금하게 될 경우에 엄청난 요금이 발생됩니다. AWS에서는 데이터 전송량이 많은 경우에 대해서 별도의 과금 체계를 제공하고 있습니다. 크게 두 가지…

Continue reading CFRC 계약으로 AWS 데이터 전송 비용 절감하기

AWS EC2에 IAM으로 SSH 연결하기

AWS에서는 IAM (Identity & Access Manager) 이라는 서비스가 존재합니다. 이 서비스는 사용자와 롤에 대한 정책 관리를 제공합니다. 그러면 관리자는 세밀한 서비스 접근 제어를 구현할 수 있습니다. 이와 더불어 AWS Systems Manager에서는 세션 관리자 (Session Manager)라는 기능을 제공하는데, 사전에 SSM-Agent가 설치된 EC2에 대한 웹 SSH를 연결할 수 있는 기능을 제공하고 있습니다. 본 글에서 소개할 SSH 연결…

Continue reading AWS EC2에 IAM으로 SSH 연결하기

아직도 엑셀로 비용 배분 하시나요?

부서나 프로젝트 단위의 클라우드 자원과 비용 관리 클라우드를 공급하는 AWS, Azure, GCP, Aliyun 등의 CSP의 콘솔에서는 계정 (Account) 혹은 구독 (Subscription) 단위로 클라우드 자원과 비용을 관리할 수 있습니다. 기업에 따라서는 몇 개의 계정을 여러 부서나 프로젝트에서 공유하는 경우도 있고, 하나의 부서나 프로젝트에서 몇 개의 계정을 사용하는 경우들도 있습니다. 즉, 기업에서 예산과 비용을 관리하는 단위인 부서…

Continue reading 아직도 엑셀로 비용 배분 하시나요?

AWS EC2에 개인 키로 SSH 연결하기

AWS를 처음 시작하면 일반적으로 EC2를 가장 먼저 배포하게 되고, 그 위에서 작업을 시작하게 됩니다. On Premise에서는 개인 키 (Private Key)를 사용하든지 사용자 이름과 암호를 사용하여 로그인을 할 수 있었습니다. 그러나 AWS에서는 기본적으로 개인 키를 사용하도록 설정되어 있습니다. 이런 상황에서 VPC와 서브넷 구성, 그리고 보안 그룹에 따라서 EC2에 바로 연결이 될 수도, 안될 수도 있습니다. 이번…

Continue reading AWS EC2에 개인 키로 SSH 연결하기

AWS에서 워드프레스 블로그에 CDN 구축하기

앞에서 이미 워드프레스 블로그를 구축하였는데, 굳이 S3와 CloudFront를 이용해야 하는 이유가 무엇일까요? S3를 사용하는 이유는 블로그에 업로드하는 모든 컨텐츠를 분리 보관하여 추후 재해 복구 상황을 대비하기 위함과 동시에 정적 콘텐츠를 제공하는 것에 대한 리소스 부담을 덜어내기 위함입니다. CloudFront를 사용하는 이유는 이러한 정적 콘텐츠를 CDN으로 서비스하여 보다 빠르게 콘텐츠를 전달하고 CFRC (CloudFront Reserved Capacity)를 이용하여 비용을…

Continue reading AWS에서 워드프레스 블로그에 CDN 구축하기

AWS에서 워드프레스 블로그 구축하기

OpsNow에서는 워드프레스 블로그를 어떻게 구축했을까요? 워드프레스는 웹사이트의 규모에 따라서 백엔드 아키텍처가 달라집니다. 같은 구조에서 수직 확장도 물론 가능하지만, 언제나 수평 확장이 유리하기 때문입니다. 저희 블로그는 이제 구축한 단계이므로 보통 난이도의 수평 확장을 염두에 둔 구조로 이루어져 있습니다. 핵심 키워드는 다음과 같습니다. ALB (Application Load Balancer)와 ACM (AWS Certificate Manager)을 이용한 SSL S3 (Amazon Simple Storage…

Continue reading AWS에서 워드프레스 블로그 구축하기