기록하면 기억될까

1. Infrastructure of EKS Production 환경에서 일반적으로 구성할 수 있는 AWS Architecture 중 하나를 그려보면 위와 같은 그림을 그릴 수 있다. 1. Route 53으로 Domain Routing 2. ACM으로 HTTPS ssl 검사 3. WAF로 요청에 대한 전반적인 검사 4. EKS의 ALB (혹은 NLB 등)으로 Routing 5. ALB에서 정의된 룰에 따라 EKS Private Subnet의 EKS Container에 요청 전달 및 응답 반환 6. (Optional) Container에서 Database Subnet 의 DB로 CRUD 요청 7. (Optional) Public Subnet의 NAT Gateway로 외부와 통신 2. 기존 Terraform..

AWS Well-Architected and the Six Pillars Operational Excellence Pillar - 운영 우수성 원칙 Security Pillar - 보안 원칙 Reliability Pillar - 안정성 원칙 Performance Efficiency Pillar - 성능 효율성 원칙 Cost Optimization Pillar - 비용 최적화 원칙 Sustainability Pillar - 지속 가능성 원칙 https://aws.amazon.com/ko/architecture/well-architected/?wa-lens-whitepapers.sort-by=item.additionalFields.sortDate&wa-lens-whitepapers.sort-order=des..

VPC: public subnet + private subnet NAT Gateway: public subnet ALB: public subnet ECS: private subnet USER --(Target Group listen port)--> ALB --(Target Group forwarding port) --> Target Group --(host port)--> ECS Cluster --(container port)--> Fargate(Container) vpcnet을 쓰는 경우에는 host port와 container port가 무조건 같아야한다. 그러므로 일반적으로 Target Group listen port 443, 80으로 지정하고 Target Group forwarding port를 ..