We are Architect

* aws root 계정 만드는 법우선 사이트에 들어가서 aws 계정 새로 만들기를 누른다. https://signin.aws.amazon.com/signin?redirect_uri=https%3A%2F%2Fconsole.aws.amazon.com%2Fconsole%2Fhome%3FhashArgs%3D%2523%26isauthcode%3Dtrue%26nc2%3Dh_ct%26src%3Dheader-signin%26state%3DhashArgsFromTB_ap-southeast-2_239cda7f8dda25d6&client_id=arn%3Aaws%3Asignin%3A%3A%3Aconsole%2Fcanvas&forceMobileApp=0&code_challenge=EpHc71I3ITpJs0wXzUvv3RUYS..

* Bash 란?리눅스를 관리하는데 중요한 도구이다. Bourne Again Shell의 약어이다. 운영체제에 작업을 수행하게 명령하는 프로그램이다. 컴퓨터의 콘솔에 명령어를 입력하고 직접 실행하고 쉘 스크립트를 사용하여 일괄 처리를 실행할 수 있다.  다른 Shell도 존재하지만 리눅스의 표준은 Bash이 되어 버렸다. Bash이 성공한 이유는 간편성이다.프로그램은 한 가지 작업을 수행하며 이 작업을 잘 처리합니다.프로그램은 함께 작동합니다.프로그램들은 서로 정보를 주고받을 때 글자 형태의 데이터(텍스트) 를 사용.  * Bash 문 구문commnad [options] [argument] bash 명령어의미ls현재 디렉터리의 파일들 출력.man (명령어)명령어의 메뉴얼을 볼 수 있다.ls  * .tex..

* Azure Cloud Shell 이란?Azure 리소스를 관리하기 위한 브라우저로 액세스 가능한 명령줄 환경. bash나 PowerShell작업 방식에 적합한 쉘 환경을 유연하게 선택할 수 있다. 일반적으로 명령줄을 통해 Azure 리소스와 상호작용하려면 필요한 구성요소를 로컬 PC에 설치해야 한다. Cloud Shell을 사용하면 로컬 PC 일부가 아닌 인증된 대화형 쉘이 생긴다.Azure Cloud Shell은 웹 브라우저를 통해 액세스 할 수 있는 명령줄 환경이다. Azure CLI 또는 Azure PowerShell을 사용할 때와 동일한 방식으로 VM, 스토리지 및 네트워킹을 포함한 Azure 리소스를 관리할 수 있다.Cloud Shell은 MS에서 관리하여서 항상 최신버전에 Azure CLI..

* Azure 용어 검토리소스 : azure를 통해 사용할 수 있는 관리 가능한 항목. 일반적인 리소스는 가상머신, 스토리지 계정, 웹앱, 데이터베이스, 가상 네트워크 등등 많은 리소스등이  존재한다. 리소스 그룹 : azure 솔루션에 관련된 리소스를 보관하는 컨테이너. 솔루션에 관한 리소스들을 그룹으로 관리하려는 특정 리소스만 포함 시킬 수 있다. 사용자의 조직에 따라 필요 리소스들을 그룹에 추가시켜서 묶어서 사용한다. 리소스 공급자 : 리소스 매니저를 통해 배포하고 관리할 수 있는 리소스들을 제공하는 서비스. 각 리소스 공급자는 배포된 리소스로 작업하기 위한 작업을 제공. 템플릿 : 리소스 그룹에 배포할 하나 이상의 리소스를 정의하는 JSON파일이다. 또한 배포한 리소스 간의 종속성을 정의. 템플릿..

* 서버리스 아키텍처 란?말 그대로 서버를 구성하지 않고 사용자에게 애플리케이션을 제공할 수 있게 도와주는 아키텍처이다. 좀 더 자세히 말하면 개발자가 서버에 신경을 쓰지 않아도 되는 아키텍처이다.그러나 서버가 실제로는 로직에 필요한 서비스들을 위해서 사용되고 있다. 다만 다른 점은 항상 서버가 작동하지는 않고 요청과 이벤트 발생 시에만 작동을 하여서 온 디멘트 요금제에 가장 가까운 아키텍처를 만들 수 있다. 클라우드에서 유일하게 제공할수 있는 아키텍처의 종류로써 직접 서버를 구축하는 부분이나 네트워크 부분들을 구축을 하지 않아도 된다. 그만큼 비용과 시간 면에서 효율이 좋다. 개발자가 비즈니스 로직을 구성하는 아키텍처만 구성하면 되니까 개발자의 업무에서도 효율적일 수 있다.[ 장점 ] 서버관리가 불필요..

AWS를 사용하면서 AWS의 꽃 중 하나인 AWS 람다를 사용을 별로 해보지 못한 거 같아서 공부 겸 작성하는 글이다.   * AWS 람다(Lambda) 란?서버를 따로 구성하지 않고 백엔드 서비스를 운영하게 끔 도와주는 서비스로 이벤트 중심의 서버리스 컴퓨팅 서비스이다.특별한 요청이나 예상치 못한 요청을 보고 받을 때나 다른 서비스에게 전달해야 할 때 많이 사용한다. 다양한 AWS 서비스와 연동하면서 사용되고 특히 서버리스 아키텍처에도 많이 구성된다.사용한 만큼 지불하면 되고 100만건 까지는 무료이며 그 이후에는 백만 건당 0.2불을 지불해야 한다.개발자 분들이 제일 많이 사용하는 서비스이기도 하다. * AWS에서 람다 간단하게 사용해보기간단하게 뺄셈 하는 람다를 테스트를 해보는 실습이다.런 타임 환..

* 리소스 그룹을 사용하여 Azure 리소스를 구성하는 방법을 알아봅니다.  * Azure Resource Manager 혜택 검토- Azure 리소스 관리자를 사용하면 솔루션에서 리소스를 그룹으로 사용할 수 있다. 조정된 단일 작업에서 모든 리소스를 배포, 업데이트, 삭제를 할 수 있다. 배포용 템플릿도 사용하고 템플릿을 테스트하고 여러 환경에서 사용할 수 있다. 매니저는 보안, 감사 및 태그 기능을 제공하여 배포 후에 리소스를 관리할 수 있다.   * 일관적인 관리 계층Azure Resource Manager은 애저파워쉘, 애저CLI, 애저포탈, REST API 및 클라이언트 SDK를 통해 작업을 수행하는 일관적 관리 계층을 제공. 가장 적합한 도구 및 API를 제공한다. 그림에서는 모든 도구가 애저..

* 퍼블릭 서브넷 구간 구성: alb(외부)클라이언트의 진입 역할 및 프록시 역할을 한다. 그래서 트래픽 부하분산 및 ip노출을 방지할 수 있다.요청을 URL 경로 기반 라우팅 할수있다는 것이 ALB 사용의 큰 이유이다.다른 가용영역으로 자동분산하여 가용성이 좋다.# Public-ALB 리스너resource "aws_lb_listener" "Public-ALB-listner" { load_balancer_arn = aws_lb.Public-ALB.arn port = "80" protocol = "HTTP" default_action { type = "forward" target_group_arn = aws_lb_target_group.Web-Srv-tg.arn }}# Public-AL..

* 네트워크: vpc, 서브넷, 인터넷 게이트웨이, 라우팅 테이블 구축 + NAT GW + 보안그룹- 아키텍처를 구축하기 위해서는 네트워크를 먼저 구축해야 한다. 그래야 리소스들을 배포할 수 있다. - 우선은 무식하게 일반적으로 main.tf 파일에 모든 리소스를 작성할 예정이다. - 이후에는 차차 모듈화 하여 관리하기 쉽게 만들예정이다. - 구축을 하다보니 네트워크 관련 서비스들은 같이 배포하면 좋을 거 같아서 NAT게이트웨이 와 보안그룹 코드까지 작성하였다.    * terraform, provider 블록  - terraform: 은 테라폼 자체의 동작을 설정과 AWS프로바이더를 설정.- provider: 프로바이더의 설정을 정하는블록 # 테라폼에서 사용할 프로바이더를 명확히 정의terraform ..

* 구현 전 구성한 아키텍처 * AWS에서 필요한 리소스- Vpc(1): 네트워크를 제공하기 위해서.- Internet Gateway: 외부와 내부 네트워크(vpc) 통신을 위한 관문.- Nat Gateway: 내부 통신이 외부로 나가게 하기 위한 관문.- ALB(2): 외부 통신용, 내부 통신용.- Subnet(8): public(2), private(6)- 인스턴스(5):    - bastion host(1)   - web 서버(2)   - was 서버(2)- rds 클러스터- 보안 그룹  * 구축 전 구성요소 정의- 프레젠테이션 계층: 프라이빗 서브넷, 웹 서버- 애플리케이션 계층: WAS 서버, 프라이빗 서브넷, alb- 데이터 계층: db 서버, 프라이빗 서브넷  * 구축 순서(terraform..