이젠 정말 클라우드 뿐이야

Lambda가 Secrets Manager에 접근해야 할 일이 있습니다.해당 Lambda는 private db에 접근하기 위해 db와 동일한 vpc에 생성되어 있습니다. 즉, 람다는 private db에도 접근해야하고, Secrets Manager에도 접근해야하는거죠그러나 Secrets Manager는 VPC 외부에 존재하기 때문에 Lambda의 입장에선 인터넷 통신이 필요한 상황입니다. Lambda가 VPC에 생성되는 순간 인터넷 통신은 끊기기 때문에, 프라이빗하게 있어도 외부와 통신이 가능한 NAT Gateway를 만들기도 합니다.그러나 Secrets Manager는 외부 서비스가 아니라 AWS 내부의 서비스인 만큼, NAT gateway를 만들어서 외부를 통하지 않고서도 통신할 수 있는 방법이 있습..

GCP에서 도메인을 하나 구매했습니다.그리고 웹은 AWS에 배포가 되어있는 상태입니다. aaa.com이라고 하는 도메인이라고 가정해봅시다.그런데 이건 최상위 도메인이고, 제가 만드는 웹은 bbb.aaa.com이라는 하위 도메인에 연결을 하고싶습니다. 이 때 어떻게 할 수 있을까요? 우선 bbb.aaa.com이라고 하는 하위 도메인에 대한 hosted zone을 AWS Route53에서 생성합니다. 그리고나면 여기서 Create record를 클릭하고 A 혹은 CNAME을 추가해주어야 하는데요,보통 bbb.aaa.com과 www.bbb.aaa.com을 설정합니다. 여기서 A를 설정한다 라고 한다면, 사용자가 bbb.aaa.com으로 접속했을 때 redirect할 ip주소를 입력해야하고,CNAME을 설정..

저희 조에서 만들어낸 최종 토폴로지입니다. 통신이 어떻게 흘러가는지 한번 볼까요? 1. 외부에서 도메인 주소로 접근ACM으로 https로 접근 (http로 접근해도 https로 re-direction)Route 53으로 Egress VPC (이름을 잘못 설정했는데 더욱 정확히는 Bastion VPC)로 이동 2. Internet gateway, Elastic Load Balancerpublic subnet의 bastion server(ec2)로 통신 이동, private subnet으로 통신 이동 후 AWS transit gateway로 통신 전달 3. AWS transit gatewaytransit gateway는 web server가 있는 web VPC로 통신 전달 4. Web VPCLoad Bala..

AWS 람다 함수를 작성하고 실행할 때, No module named 'pymysql'이라는 메시지가 떴습니다. 이후에 람다 함수를 nodejs로 바꾸긴 했지만, 일단 파이썬으로 람다 함수를 작성할 때 이런 에러가 발생했습니다.결국 람다 함수에서 패키지를 사용해야 한다는건데, AWS 웹 콘솔에서 실행하는 람다 함수에 패키지를 어떻게 넣어줄 수 있을까요? 해결로컬에 pymysql 패키지 다운로드 후 압축로컬에서 pymysql을 다운받고, 이를 zip파일로 압축합니다.Layer 생성 람다 웹 콘솔을 보면 계층(layer)라는 탭이 있습니다.여기 들어가서 계층 생성 이름을 설정하고, 파일을 선택할 때 아까 압축해뒀던 pymysql.zip파일을 업로드해줍니다 Lambda에 적용 layer를 추가하고 나면 버전 ..

transit gateway를 설정하고 나서 지금까지의 토폴로지는 다음과 같습니다: 프로젝트가 다 끝나고 나서 복습겸 해보는거라 많이 헷갈립니다.다시 만들어보면서 하나씩 검증해봅시다. Transit gateway를 만들 때 확인해야 할 사항이 몇 가지 있습니다.1. Transit gateway attachment를 각각 붙였는지 확인2. Transit gateway routing table을 설정했는지 확인3. Route table을 설정했는지 확인4. Route table을 각각의 subnet에 붙였는지 확인 그리고 저는 서로 통신이 되는지 확인하기 위해 ping을 사용할 예정이기 때문에ec2의 보안그룹에서 icmp에 대한 설정도 허용을 해줘야합니다. 잘 설정해줬다면 이렇게 핑이 정상적으로 왕복하는 것..