개발일지

목표로컬에서 Private 서브넷 EC2 안전하게 접속하기Private EC2에 git clone 받아 프로젝트 수동 배포하기 현 인프라 구조 파악현재 서버 구조는 다음과 같다. (이해를 위해 간소화했다.) 백엔드 서버는 Private Subnet에 존재하기때문에 외부에서의 접근이 불가능하다. 하지만 개발을 하다보면 해당 서버 내 로그 파일을 확인하거나 핫픽스 등 서버에 직접 접속해야하는 경우가 생긴다. 어떻게 접근할 수 있을까?이럴 때는 단순 SSH만으로는 접근이 불가하다. 로컬 PC와 Private EC2 사이를 연결해줄 중개자가 필요하다. 현재 고려한 방안은 크게 두 가지이다.Bastion Host구성이 간단하고 VSCode, Git과의 연동 편리보안 그룹 및 키 관리, 인스턴스 유지 등 관리 포인..

현 상황 및 문제 파악기존 배포는 Github Actions와 Ansible을 사용 중이었다. 당시에는 인프라 담당자가 따로 있었기때문에 문제없었지만 현재는 공백인 상태로 백엔드 개발만 하던 내가 인프라도 함께 담당하게 되었다. 그렇게 인프라 공부를 시작하게 되었고, 경험이 쌓일수록 현 배포 방식의 불안정하고 불편한 점들이 보이기 시작했다. 기존 배포 플로우현재 배포 흐름을 파악하기 위해 Github Actions부터 차근차근 살펴보았다.// workflowsname: 배포자동화on: push: branches: ["main"]jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name:..