HongLog HongLog

프로젝트 목표 On-Premise를 AWS로 Migration할 때 데이터 무결성 보장, 다운타임 최소화, 고가용성 보장 프로젝트 기대효과 - 자본 비용을 가변 비용으로 대체- 규모의 경제로 얻게 되는 경제적 효과- On-Premise 데이터 센터 운용 및 유지 관리에 대한 비용 절감- 속도 및 민첩성 개선- 데이터 무결성 보장- 고가용성으로 인한 안정성 향상 프로젝트 진행 순서 1. On-Premise 환경 구축 2. Migration 3. AWS 환경 구축 1. On-Premise 구축 On-Premise 구축시 고려사항 - Untangle을 사용한 방화벽 구축으로 Private-Zone과 DMZ-Zone 구분-OpenVPN으로 내부 네트워크를 구축하여 보안성 향상 On-Premise 구성도 Unta..

Bestion Host란 내부와 외부 사이의 게이트웨이 역할을 하는 호스트를 뜻한다. 사용하는 이유는 일반적으로 DB는 외부 사용자에게 노출되어 직접적인 접근이 가능하면 안되기 때문입니다. 외부에서 접근이 안되도록 막았는데 관리자의 경우 외부에서 접근을 해야할 일이 생길 수 있습니다.그런 상황을 대비하여 Bestion Host를 만들고 보안 그룹을 생성하여 특정 IP만 Bstion Host를 통해서 DB에 접근할 수 있도록 구성하는 것 입니다. EC2 Instance를 생성한 뒤 RDS와 같은 VPC를 선택한 뒤 Public Subnet을 선택한다.Public Subnet을 선택하는 이유는 외부에서 Bestion Host로 접근을 해야하기 때문이다.그 이후로는 일반적인 EC2와 같은 방식으로 생성하고 사..

Seoul Rigion에 RDS구성 및 Migration 하기 시작하기 전에 DMS가 존재 할 서브넷 그룹을 설정하기위해 DMS - Subnet Group에 간다. 그 후 해당 VPC의 서브넷을 선택하는데 꼭! Internet Gateway를 통해 외부로 나갈 수 있는 Public Subnet을 선택한다.그렇지 않고 Private Subnet을 선택하면 외부로 갈 수 없기 때문에 이 후에 On-Premise DB에 접근하기위한 End Point에 접근이 불가하다. DMS에서 사용 할 Security Group을 생성한다. 그 후 DMS를 생성한다. 사용 할 이름과 인스턴스 클래스, VPC를 선택한다. 이 전에 생성한 서브넷 그룹과 보안 그룹을 선택한다.그러면 DMS Instance가 생성이 된다. DMS..

RDS란 클라우드에서 관계형 데이터베이스를 간편하게 설정, 운영 및 확장할 수 있는 서비스입니다.자세한 설명은 아래의 주소를 참고하면 된다. https://aws.amazon.com/ko/rds/ RDS service에 들어간다. RDS의 서브넷 그룹을 생성한다. 기존의 VPC에 생성할 것이기 때문에 VPC를 선택한다. RDS는 Private Subnet에 위치하기 때문에 Private Subnet을 추가한다. On-Premise에서 MySQL을 설치했기 때문에 MySQL을 선택한다. 인스턴스 사양을 선택한다. 식별자는 원하는 이름으로 입력하고마스터 사용자 이름과 암호를 입력한다. 네트워크와 서브넷을 설정한다. 오류가 뜨는데 오류가 뜨는 이유는 가용영역을 설정해서이다.아래와 같이 가용영역을 기본 설정 없..

DB Instance 설치 및 구성하기 On-Premise의 역할을 대신 하기 위한 DB인스턴스를 생성한다. 버지니아 북부 리전에 VPC를 생성한다. 그 후 서브넷을 생성한다. 원래 DB는 Private Subnet에 존재해야한다.그 이유는 외부에서 DB로 접근을 막기위해서이다.하지만 DMS작업을 하기 위해서는 DB에 직접적인 연결이 필요하다.DB에 직접적으로 연결하기 위해서 여러 방법이 존재한다. 첫 번째로는 이번 실습에서 할 방법인 DB에 공인IP를 할당하고Migration이 끝난 뒤 공인IP를 다시 제거하는 방법이다.위의 방법은 공인IP를 연결해야하기 때문에 IP가 할당된 동안 DB의 보안상의 문제가 존재할 수 있다. 두 번째 방법으로는 AWS DirectConnect를 사용하여 On-Premise..

DMS란 사용자의 데이터베이스를 AWS의 RDS로 마이그레이션 하는 것이다. 더 자세한 설명은 아래를 참고하면 된다. https://aws.amazon.com/ko/dms/ 이번 프로젝트를 하기 위한 구성도는 아래와 같다. 프로젝트 시나리오 왼쪽의 N. Virginia rigion에 On-Premise의 역할을 할 DB인스턴스를 생성한다. VMware 가상머신을 이용하지 않은 이유는 VM에 공인IP를 할당할 수 없었기 때문이다. DB생성 후 Database와 Table을 생성한 뒤 DB 인스턴스를 생성한다. 그 후 N. Virginia Region의 DB를 Migration 할 Seoul Rigion에 RDS를 생성한다. 그 후 DMS를 설정하여 Migration 작업을 실행한다. 작업이 완료되면 생성한..

Elastic Beanstalk란 애플리케이션을 코드만을 사용하여 빠르고 쉽게 배포하고, 모니터링하고, 확장하는 서비스 입니다. 일반적인 과정은 개발자들이 코딩을 한 뒤 배포하고 관리를 해야하지만,Elastic Beanstalk을 사용한다면 배포등을 신경쓰지 않고 코딩에만 집중할 수 있게 해준다.시간과 돈을 절약할 수 있게 해준다.EC2, S3사용외의 Elastic Beanstalk에 대한 추가요금은 발생하지 않는다. 참고 자료 https://www.youtube.com/watch?v=AfRnvsRxZ_0&list=PLORxAVAC5fUX-mr4aJYC53zmJNgdxS-gl&index=15 실습 진행 애플리케이션 이름을 설정한 뒤 사용할 플랫폼을 선택한다.애플리케이션 코드를 샘플 애플리케이션으로 설정한..

Amazon WorkSpaces란 Workspaces라고 하는 가상의 클라우드 기반 Microsoft Windows 또는 Amazon Linux 데스크톱을 프로비저닝 할 수 있습니다. Amazon WorkSpaces를 사용하면 하드웨어를 조달 및 배포하거나 복잡한 소프트웨어를 설치할 필요가 없습니다. 필요에 따라 신속하게 사용자를 추가 또는 제거할 수 있습니다.사용자는 여러 디바이스 또는 웹 브라우저에서 가상 데스크톱에 액세스할 수 있습니다. 이번 실습에서는 미국 동부(버지니아 북부)와 아시아 태평양(서울)리전 두 곳에서 실습을 진행하려 합니다. 그 이유는 미국 동부(버지니아 북부)에서는 Quick Setup이라는 기능을 사용하여 한 번에 쉽게 만들 수 있지만우리가 살고있는 아시아 태평양(서울)리전에는 ..