We are Architect

* aws root 계정 만드는 법우선 사이트에 들어가서 aws 계정 새로 만들기를 누른다. https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fconsole%2Fhome%3FhashArgs%3D%2523%26isauthcode%3Dtrue%26nc2%3Dh_ct%26src%3Dheader-signin%26state%3DhashArgsFromTB_ap-southeast-2_239cda7f8dda25d6&client_id=arn%3Aaws%3Asignin%3A%3A%3Aconsole%2Fcanvas&forceMobileApp=0&code_challenge=EpHc71I3ITpJs0wXzUvv3RUYS..

* 서버리스 아키텍처 란?말 그대로 서버를 구성하지 않고 사용자에게 애플리케이션을 제공할 수 있게 도와주는 아키텍처이다. 좀 더 자세히 말하면 개발자가 서버에 신경을 쓰지 않아도 되는 아키텍처이다.그러나 서버가 실제로는 로직에 필요한 서비스들을 위해서 사용되고 있다. 다만 다른 점은 항상 서버가 작동하지는 않고 요청과 이벤트 발생 시에만 작동을 하여서 온 디멘트 요금제에 가장 가까운 아키텍처를 만들 수 있다. 클라우드에서 유일하게 제공할수 있는 아키텍처의 종류로써 직접 서버를 구축하는 부분이나 네트워크 부분들을 구축을 하지 않아도 된다. 그만큼 비용과 시간 면에서 효율이 좋다. 개발자가 비즈니스 로직을 구성하는 아키텍처만 구성하면 되니까 개발자의 업무에서도 효율적일 수 있다.[ 장점 ] 서버관리가 불필요..

AWS를 사용하면서 AWS의 꽃 중 하나인 AWS 람다를 사용을 별로 해보지 못한 거 같아서 공부 겸 작성하는 글이다.   * AWS 람다(Lambda) 란?서버를 따로 구성하지 않고 백엔드 서비스를 운영하게 끔 도와주는 서비스로 이벤트 중심의 서버리스 컴퓨팅 서비스이다.특별한 요청이나 예상치 못한 요청을 보고 받을 때나 다른 서비스에게 전달해야 할 때 많이 사용한다. 다양한 AWS 서비스와 연동하면서 사용되고 특히 서버리스 아키텍처에도 많이 구성된다.사용한 만큼 지불하면 되고 100만건 까지는 무료이며 그 이후에는 백만 건당 0.2불을 지불해야 한다.개발자 분들이 제일 많이 사용하는 서비스이기도 하다. * AWS에서 람다 간단하게 사용해보기간단하게 뺄셈 하는 람다를 테스트를 해보는 실습이다.런 타임 환..

* 퍼블릭 서브넷 구간 구성: alb(외부)클라이언트의 진입 역할 및 프록시 역할을 한다. 그래서 트래픽 부하분산 및 ip노출을 방지할 수 있다.요청을 URL 경로 기반 라우팅 할수있다는 것이 ALB 사용의 큰 이유이다.다른 가용영역으로 자동분산하여 가용성이 좋다.# Public-ALB 리스너resource "aws_lb_listener" "Public-ALB-listner" { load_balancer_arn = aws_lb.Public-ALB.arn port = "80" protocol = "HTTP" default_action { type = "forward" target_group_arn = aws_lb_target_group.Web-Srv-tg.arn }}# Public-AL..

* 네트워크: vpc, 서브넷, 인터넷 게이트웨이, 라우팅 테이블 구축 + NAT GW + 보안그룹- 아키텍처를 구축하기 위해서는 네트워크를 먼저 구축해야 한다. 그래야 리소스들을 배포할 수 있다. - 우선은 무식하게 일반적으로 main.tf 파일에 모든 리소스를 작성할 예정이다. - 이후에는 차차 모듈화 하여 관리하기 쉽게 만들예정이다. - 구축을 하다보니 네트워크 관련 서비스들은 같이 배포하면 좋을 거 같아서 NAT게이트웨이 와 보안그룹 코드까지 작성하였다.    * terraform, provider 블록  - terraform: 은 테라폼 자체의 동작을 설정과 AWS프로바이더를 설정.- provider: 프로바이더의 설정을 정하는블록 # 테라폼에서 사용할 프로바이더를 명확히 정의terraform ..

* 구현 전 구성한 아키텍처 * AWS에서 필요한 리소스- Vpc(1): 네트워크를 제공하기 위해서.- Internet Gateway: 외부와 내부 네트워크(vpc) 통신을 위한 관문.- Nat Gateway: 내부 통신이 외부로 나가게 하기 위한 관문.- ALB(2): 외부 통신용, 내부 통신용.- Subnet(8): public(2), private(6)- 인스턴스(5):    - bastion host(1)   - web 서버(2)   - was 서버(2)- rds 클러스터- 보안 그룹  * 구축 전 구성요소 정의- 프레젠테이션 계층: 프라이빗 서브넷, 웹 서버- 애플리케이션 계층: WAS 서버, 프라이빗 서브넷, alb- 데이터 계층: db 서버, 프라이빗 서브넷  * 구축 순서(terraform..

* 티어 란?- 큰 하나의 시스템을 여러 계층으로 나눠서 그 계층을 의미하는 말이 '티어'이다. 티어 마다 하나의 서버계층이라고 생각.- 각 티어들은 각자의 역할이 존재한다.   * 3티어 아키텍처 란 무엇인가?- 어떠한 플랫폼을 3가지 계층으로 나눈 형태.- 프레젠테이션 계층: 사용자와 교류가 있는 계층으로 GUI 및 사용자 인터페이스(브라우저)등을 제공하는 계층이다.흔히 프론트 엔드라고도 부르며 데이터를 처리하지는 않는다.  ex) 웹 서버- 어플리케이션 계층: 프레젠테이션 계층과 데이터 계층으로부터 요청을 주고받는 계층으로 비즈니스 로직을 처리하는 계층이다. 프레젠테이션 계층으로부터 받은 요청을 처리하고 데이터 계층과 상호작용하여 데이터를 가져오거나 저장한다. ex) 이 계층은 java, php, ..