GW LABS

이번 포스팅에서는 Private Subnet에 위치한 서비스들을 외부에 오픈하는 방법에 대해 알아본다. 기본적인 구조는 Private Subnet에는 외부에 노출되지 않는 서비스들을 생성하고, Public Subnet에서는 로드밸런서를 두어서 로드밸런서로 들어온 트래픽을 Private Subnet으로 연결시키는 구조이다. 이번 포스팅에서는 EKS를 사용하여 진행했지만 EC2와 로드밸런서를 직접 생성해서 트래픽을 연결시키는 방법도 공부가 필요하다. 전체 아키텍처 이번 실습의 전체 아키텍처는 다음과 같다. 이전 포스팅에서 Private, Public 서브넷을 나눴다면, Public에 위치해야 할 자원들은 NAT와 로드밸런서이다. EKS와 같은 쿠버네티스를 사용한다면 로드밸런서를 쿠버네티스 서비스를 이용해 자..

이번 포스팅에서는 VPC의 엔드포인트와 배치 그룹에 대해 알아본다. 실습을 진행할 만한 큰 내용은 없는 것 같아 이론을 정리한 내용들을 포스팅하기로 결정했다. 이전 포스팅과 함께 알아두면 좋은 내용이고, VPC에 대한 사항은 대부분 파악한 것 같다. 앞으로는 외부로 서비스를 하기 위한 내용들을 집중적으로 공부해야겠다. VPC 엔드포인트 사용자가 생성한 VPC에서 프라이빗 서브넷에서도 AWS 퍼블릭 서비스와 프라이빗 네트워크 통신을 제공하는 프라이빗 엑세스 기능이다. VPC 엔드포인트는 두 종류가 있는데 엔드포인트와 엔드포인트 서비스로 나뉜다. 엔드포인트: AWS 퍼블릭 서비스에 대상으로 프라이빗 연결 게이트웨이 엔드포인트: AWS 퍼블릭 서비스 중 S3, DynamoDB 등에 대한 연결 인터페이스 엔드포..

개발자가 클라우드 컴퓨팅을 처음 배울 때 가장 어려운 점이 무엇일까? 내 경우에는 네트워크를 구성하는 부분이었다. 그 이유를 생각해보면 통상적인 업무에서는 개발 업무에 집중하고 인프라에 작업이 필요한 경우에는 인프라 담당자에게 요청하면서 개발을 진행했기 때문이다. 클라우드 컴퓨팅에서는 모든 컴퓨팅 리소스를 개발자가 다룰 수 있도록 구성되어 있기 때문에 네트워크부터 설계해야하는 상황이라면 공부가 꼭 필요하다. 이번 시리즈에서는 AWS를 통해 클라우드 컴퓨팅을 네트워크 관점으로 공부해보려고 한다. 그 중 가장 기본인 VPC부터 살펴보자. VPC(Virtual Private Cloud) 독립된 가상의 클라우드 네트워크 사용자가 직접 네트워크 오브젝트들을 생성하고 제어할 수 있음 VPC 특징 확장성: 클라우드 ..

2020 하반기 구글 클라우드 스터디 잼이 종료되었다. 약 한달간 스터디 잼이 진행되었고 무사히 수료할 수 있었다. 처음 스터디잼에서 계획한 것처럼 많은 부분을 공부하진 못했지만, 규모확장성을 중심으로 클라우드 컴퓨팅에 대해 공부해볼 수 있어서 아주 좋은 경험이 되었다. 또 비용 걱정없이 GCP의 여러 서비스들을 사용해볼 수 있었던 점도 초보자에겐 정말 큰 혜택이라고 생각한다. 클라우드 컴퓨팅 환경에서 쿠버네티스를 사용하는 기초적인 방법을 정리할 수 있었던 점은 아주 큰 수확이라고 생각한다. 컨테이너 오케스트레이션의 필요성을 확인할 수 있었던 소중한 시간이었다. 또 전혀 관심을 갖고 있지 않았던 서버리스 컴퓨팅에 대해 새롭게 공부하면서, 실제 업무에서도 서버리스 아키텍처로 이전하게 되었을 때 얻을 수 있..

이번 포스팅은 GCP의 Cloud SQL에 대해 알아본다. 데이터베이스는 IT 서비스에서 핵심이라고 볼 수 있다. 다양한 비즈니스 로직들은 유실되어도 데이터만 있다면 복구할 수 있다. 비즈니스 로직을 다시 개발자가 만들면 된다. 힘든 일이지만 가능하다. 그러나 데이터가 유실된다면 데이터는 복구할 수가 없다. 전체 서비스는 이전에 사용자들이 생성한 데이터를 제공할 수 없고, 사용자들의 불만사항은 법적인 이슈로까지 갈 수 있을 것이다. 이렇게 중요한 데이터베이스 서비스를 GCP에서는 어떻게 제공하는지 알아보자. Cloud SQL Cloud SQL은 GCP에서 제공하고 있는 완전 관리형 데이터베이스 서비스이다. GCP에서는 Cloud SQL용 데이터베이스 엔진으로 MySQL, PostgreSQL, SQL Se..

이번 포스팅에서는 서버리스 아키텍처에 대해 알아본다. 지금까지 클라우드 서비스를 이용하면 네트워크와 하드웨어, 운영체제 등을 IT 팀이 직접 구축하지 않아도 되고 pay-as-you-go 형태로 인프라를 사용할 수 있다는 점을 배웠다. 그런데 서비스가 커지면 클라우드 상에서 관리해야할 자원들이 많아지고, 이로 인한 이슈도 점점 늘어날 것이다. 특히 설계했던 아키텍처에 문제가 있어서 설계를 변경해야 한다면 서비스 중단시간이 발생할 수도 있고, IT 팀이 대용량 트래픽 경험이 부족하다면 어플리케이션 자체에 문제가 있을 수도 있다. 이를 해결하고자 나온 개념이 서버리스 아키텍처이다. 서버리스 서버리스 아키텍처는 인프라를 관리할 필요없이 애플리케이션과 서비스를 구축하고 실행하는 방식이다. 서버, 미들웨어 등을 ..

이번 포스팅에서는 GCP 내에서 kubernetes를 다루는 방법에 대해 알아본다. kubernetes는 컨테이너 오케스트레이션의 표준으로 자리잡고 있다. 대부분의 클라우드 제공자들은 kubernetes 엔진 및 서비스들을 제공하고 있고 GCP에서는 아주 손쉽게 kubernetes를 사용할 수 있다. 이는 GCP에서 kubernetes를 쉽게 이용할 수 있도록 Google Kubernetes Engine(GKE)을 제공하기 때문이다. 이 포스팅에서는 GCP 내에서의 kubernetes를 다루는 기본적인 사항에 대해 다루기 때문에 kubernetes에 대한 개념과 로컬 개발환경에 대한 포스팅은 아래 링크를 참조하자. kubernetes 시작하기 Docker와 같은 컨테이너 기술은 개발팀의 개발환경 구성문제..

이번 포스팅에서는 GCP의 Auto Scaling 기능에 대해 알아본다. 나는 클라우드의 막강한 기능 중 하나가 오토스케일링이라고 생각한다. 오토스케일링 기능이 없었다면 클라우드의 이점이 많이 상실되었을 것이다. 서버 트래픽의 증가에 따라 서버를 증설해야할 때 개발자가 수동으로 인스턴스를 생성하는 것도 일종의 비용으로 볼 수 있기 때문이다. 다행히 오토스케일링 기능을 이용하면 트래픽에 따라 유연하게 확장할 수 있다. Instance Group을 통한 Auto Scaling 이전 Deployment Manager 포스팅에서 오토스케일링까지 적용했지만 직접적으로 콘솔화면에서 리소스를 생성하는 실습을 진행해보려고 한다. 순서는 다음과 같다. 방화벽 규칙 생성 인스턴스 템플릿 생성 인스턴스 그룹 생성 로드밸런서..