많은 사용자들을 대상으로 하는 서비스를 클라우드 환경에서 운영하는 경우에, 서비스 비용의 많은 비중을 차지하는 것이 바로 데이터 전송 비용입니다. 수 많은 요청과, 사진이나 동영상 등의 데이터를 많이 주고받는 서비스일 수록 요금이 증가하게 되는데, 온디맨드 비용으로 과금하게 될 경우에 엄청난 요금이 발생됩니다. AWS에서는 데이터 전송량이 많은 경우에 대해서 별도의 과금 체계를 제공하고 있습니다. 크게 두 가지…
윈도우 (Windows)는 태생부터 리눅스 (Linux)와 다르다보니, CLI 환경도 리눅스 기반의 OS와는 너무나 다른 환경을 가지고 있습니다. 윈도우에서는 CMD를 사용하고 리눅스에서는 배쉬를 사용하다 보면 여간 헷갈리는게 아닙니다. 그래서 어떻게 하면 좀 더 일관된 환경에서 개발이 가능할까 고민을 해보았습니다. 제가 찾은 해답은 바로 윈도우에서도 배쉬를 이용하는 것이었습니다. 그리고 가장 흔하게 접할 수 있는 배쉬는 깃 (Git)에서 제공하는…
클라우드 컴퓨팅 서비스가 점차 다양한 형태로 발전하면서 단순히 공유 인프라를 제공하던 IaaS (Infrastructure as a Service)를 뛰어넘어 인프라 관리를 신경 쓸 필요가 없는 PaaS (Platform as a Service) 형태의 서비스가 널리 퍼져나가고 있습니다. 개발자가 컴퓨팅 자원, 즉 서버에 대한 관리를 할 필요가 없기 때문에 흔히 Serverless라고 불립니다. 이처럼 애플리케이션을 개발/운영하는데 인프라의 경계가 사라지고 Serverless가 등장함으로써…
AWS에서는 IAM (Identity & Access Manager) 이라는 서비스가 존재합니다. 이 서비스는 사용자와 롤에 대한 정책 관리를 제공합니다. 그러면 관리자는 세밀한 서비스 접근 제어를 구현할 수 있습니다. 이와 더불어 AWS Systems Manager에서는 세션 관리자 (Session Manager)라는 기능을 제공하는데, 사전에 SSM-Agent가 설치된 EC2에 대한 웹 SSH를 연결할 수 있는 기능을 제공하고 있습니다. 본 글에서 소개할 SSH 연결…
부서나 프로젝트 단위의 클라우드 자원과 비용 관리 클라우드를 공급하는 AWS, Azure, GCP, Aliyun 등의 CSP의 콘솔에서는 계정 (Account) 혹은 구독 (Subscription) 단위로 클라우드 자원과 비용을 관리할 수 있습니다. 기업에 따라서는 몇 개의 계정을 여러 부서나 프로젝트에서 공유하는 경우도 있고, 하나의 부서나 프로젝트에서 몇 개의 계정을 사용하는 경우들도 있습니다. 즉, 기업에서 예산과 비용을 관리하는 단위인 부서…
AWS를 처음 시작하면 일반적으로 EC2를 가장 먼저 배포하게 되고, 그 위에서 작업을 시작하게 됩니다. On Premise에서는 개인 키 (Private Key)를 사용하든지 사용자 이름과 암호를 사용하여 로그인을 할 수 있었습니다. 그러나 AWS에서는 기본적으로 개인 키를 사용하도록 설정되어 있습니다. 이런 상황에서 VPC와 서브넷 구성, 그리고 보안 그룹에 따라서 EC2에 바로 연결이 될 수도, 안될 수도 있습니다. 이번…
클라우드 인프라를 구축하면서 가장 처음에 접하는 부분이 바로 네트워크 입니다. AWS에서는 VPC (Virtual Private Cloud)라는 가상 네트워크 환경에서 Public, Private 서브넷을 구축하고 그 위에 리소스를 배포하게 됩니다. 서브넷을 구축할 때는 AWS의 가용 영역 (AZ, Availability Zone)을 선택하게 됩니다. 현재 서울 리전에는 총 4개의 가용 영역이 존재하며, 각각 a, b, c, d에 해당합니다. AWS에서는 인터넷에서 들어오는…
앞에서 이미 워드프레스 블로그를 구축하였는데, 굳이 S3와 CloudFront를 이용해야 하는 이유가 무엇일까요? S3를 사용하는 이유는 블로그에 업로드하는 모든 컨텐츠를 분리 보관하여 추후 재해 복구 상황을 대비하기 위함과 동시에 정적 콘텐츠를 제공하는 것에 대한 리소스 부담을 덜어내기 위함입니다. CloudFront를 사용하는 이유는 이러한 정적 콘텐츠를 CDN으로 서비스하여 보다 빠르게 콘텐츠를 전달하고 CFRC (CloudFront Reserved Capacity)를 이용하여 비용을…
OpsNow에서는 워드프레스 블로그를 어떻게 구축했을까요? 워드프레스는 웹사이트의 규모에 따라서 백엔드 아키텍처가 달라집니다. 같은 구조에서 수직 확장도 물론 가능하지만, 언제나 수평 확장이 유리하기 때문입니다. 저희 블로그는 이제 구축한 단계이므로 보통 난이도의 수평 확장을 염두에 둔 구조로 이루어져 있습니다. 핵심 키워드는 다음과 같습니다. ALB (Application Load Balancer)와 ACM (AWS Certificate Manager)을 이용한 SSL S3 (Amazon Simple Storage…
OpsNow 블로그의 첫 번째 글인 헬로우 월드에 오신 것을 환영합니다! OpsNow에서는 클라우드에 관련된 다양한 기술에 대한 내용과 클라우드 인프라의 비용을 절감할 수 있는 방법, OpsNow의 사용 방법, 그리고 클라우드 소식 등의 많은 정보에 대해서 공유하고자 본 블로그를 시작하게 되었습니다. 앞으로 많은 관심 부탁드립니다. OpsNow 블로그는 워드프레스로 구축되었습니다! 흔히 말하는 테크 블로그는 일반적으로 GitHub을 이용하여 구축되는…
