목록전체 글 (90)

개발일지

[devlog] Private EC2에 프로젝트 수동 배포하기 - Bastion Host, SSH Agent Forwarding, NAT Gateway

목표로컬에서 Private 서브넷 EC2 안전하게 접속하기Private EC2에 git clone 받아 프로젝트 수동 배포하기 현 인프라 구조 파악현재 서버 구조는 다음과 같다. (이해를 위해 간소화했다.) 백엔드 서버는 Private Subnet에 존재하기때문에 외부에서의 접근이 불가능하다. 하지만 개발을 하다보면 해당 서버 내 로그 파일을 확인하거나 핫픽스 등 서버에 직접 접속해야하는 경우가 생긴다. 어떻게 접근할 수 있을까?이럴 때는 단순 SSH만으로는 접근이 불가하다. 로컬 PC와 Private EC2 사이를 연결해줄 중개자가 필요하다. 현재 고려한 방안은 크게 두 가지이다.Bastion Host구성이 간단하고 VSCode, Git과의 연동 편리보안 그룹 및 키 관리, 인스턴스 유지 등 관리 포인..
Infra, AWS, Linux 2025. 4. 21.
[devlog] 스타트업 인프라 뉴비의 현실적인 배포 전략 선택기 (Ansible → CodeDeploy)

보호되어 있는 글입니다.
Infra, AWS, Linux 2025. 3. 22.
[NestJS] 역할 기반 JWT 인증 및 접근 제어 개선하기

현 상황현 서비스에는 host, tester, admin 총 세 타입의 유저가 존재한다.유저 역할마다 토큰 페이로드 정보가 다르고 역할 별로 다른 Guard를 사용하는 등. 일관성 없는 구조를 갖고 있다. 문제 파악 및 개선 방향해당 유저가 어떤 타입의 유저인지 알기 힘들다.역할 별로 JWT 가드를 분리할 만큼의 차이점이 없었다. 공통으로 관리하는게 효율적이라고 판단admin+host, host+tester 등 다양한 권한 조합 필요하다. JWT 페이로드 개선하기기존export interface IHostJwtPayload { hostUuid: string; hostEmail: string;}export interface ITesterJwtPayload { testerUuid: number; t..
NestJS, Node.js/#02 NestJS 2025. 3. 10.
메모리 부족으로 인한 VSCode SSH 끊김 현상(OfflineError) 해결하기- Swap 메모리

문제 상황현재 vscode remote server를 사용해서 SSH 접속을 하고 있다. 종종 SSH 연결이 끊길 때가 있는데, 시간이 지나면 알아서 돌아오기도 하고 실제 인스턴스 자체에는 문제 없어 보였던 적이 많았다. 이 글을 작성하게 된 직접적인 원인은 SSH 접속해서 npm run start하기만 하면 OfflineError가 발생했다. 결론부터 말하자면 RAM 메모리 부족 때문에 나타나는 현상이었다. 이번 글에서는 OfflineError 원인을 찾기 위해 시도 했었던 과정들을 기록해보고자 한다.원인 파악1. 인스턴스 상태 확인대시보드 또는 aws-cli 사용$ aws ec2 describe-instance-status --instance-ids --region ap-northeast-2 인스턴..
Infra, AWS, Linux 2025. 2. 22.
그림으로 이해하는 AWS 구조와 기술 6~7장(VPC) 요약 정리

6장. VPCAmazon VPC(Virtual Private Cloud) VPC란? AWS 전용 가상 네트워크 서비스로 AWS에서 제공되는 리소스만 설치 가능하다. VPC 구성 및 기능 기본적으로 Private한 네트워크, 외부와 통신하기 위해서는 인터넷, LAN 등이 필요하다. 네트워크/서브넷 범위, 라우팅 테이블, 게이트웨이 등 가상 네트워킹 환경 설정 가능 VPC 네트워크 특징 물리적인 라우터가 아닌 소프트웨어가 라우터 역할을 한다. → 라우팅 테이블 라우팅 테이블 하나에 서브넷 여러개 설정 가능 VPC 당 하나의 IGW 설정 가능, 명시적인 IP 주소가 부여 되지는 않는다. 서브넷 간의 통신은 라우터 없이 직접 통신할 수도 ..
기록 2025. 1. 11.
그림으로 이해하는 AWS 구조와 기술 4~5장(EC2, S3) 요약 정리

4장. EC2Amazon EC2(Elastic Compute Cloud) AWS에서 제공하는 가상 서버 서비스 서버 구축에 필요한 것들을 클라우드에서 임대하여 사용 가능 매니지드 서비스 X → OS, SW 설치 및 운영은 직접 해야 함 (IaaS) 설계적인 관점 필요 → 어떻게 구성하고 어느정도의 성능을 필요로 할지? 생성 및 삭제가 쉽고 자유롭다. → 확장성, 유연성 EC2 사용하기 주요 기능 인스턴스, AMI, 키페어, EBS, 보안 그룹, Elastic IP 인스턴스 설정 항목 AMI, 유형 및 크기, 리전, 네트워크(VPC), 서브넷, 스토리지(주로 EBS), 태그, 보안그룹 인스턴스 요금 = 인스턴스 사용량 + EBS 요금 + ..
기록 2024. 12. 21.
그림으로 이해하는 AWS 구조와 기술 1~3장 요약 정리

1~3장. AWS/클라우드 기초 지식AWS 클라우드 특징인프라를 대여할 수 있다.종량제 요금 → 향후 고려없이 현재 필요한 만큼만 구축하면 됨초기 비용은 없지만 운영 비용 필요유동성 → 트래픽 변화 폭이 있는 서비스에서는 유용하지만, 변화가 크지않은 서비스에서는 그닥..? 클라우드와 클라우드 컴퓨팅클라우드(Cloud): 언제 어디서든 인터넷만 있으면 접속 가능한 환경클라우드 컴퓨팅: 클라우드에 구축된 인프라를 활용하는 서비스나 이를 사용하는 것 온프레미스(On-premises)자사가 서버를 구축하는 것온프레미스의 반대말은 클라우드가 아니다.온프레미스 ↔ 임대/공용클라우드 종류에 따라 달라짐공용 클라우드: 임대하는 클라우드 ex. AWS사설 클라우드: 자사에 구축하는 클라우드 클라우드 주요기술 - 가상화/..
기록 2024. 11. 23.
이전 Prev 1 2 3 4 ··· 13 Next 다음