민프

ECS에서 서비스를 운영할 때, Task를 어떤 서브넷에 배치해야 할까요?처음에는 “Public Subnet에 배포하면 더 간단하잖아?“라는 생각이 들 수 있지만,운영 환경에서는 보안성과 안정성을 위해 Private Subnet을 사용하는 것이 권장됩니다. 이번 글에서는 왜 ECS Task를 Private Subnet에 배포해야 하는지,그리고 Private Subnet에서도 인터넷을 사용할 수 있게 하는 NAT Gateway 구성 방법을 정리해보겠습니다.왜 Public Subnet이 아닌 Private Subnet에 ECS를 배포해야 할까?1. 보안성 강화Public Subnet에 배포된 ECS Task는 퍼블릭 IP가 부여되며 외부 인터넷에서 접근이 가능합니다.이는 해킹, 취약점 공격 등 보안 위협에 ..

1. 서버 인스턴스 생성 (NCP 콘솔) 1-1. 서버 설정- Network interface는 추가만 눌러주면 된다.  1-2. Pubilc Subnet 생성- IP 주소 범위는 VPC IP 범위 안에서 사용해주면 된다.예를 들어서) VPC가 10.0.0.0/16이면 → 10.0.2.0/24 같이 지정(이미 DB에 10.0.1.0/24 같은 걸 썼다면 중복되지 않게!)- internet Gateway는 Public이니깐 Y  1-3.  스토리지 설정KVM의 mi1-g3(micro)서버의 기본스토리지는 CB타입으로 10GB까지 무료 제공됩니다. (10GB이상은 스토리지 비용이 발생합니다)이라고 나와있으니 여기에 맞게 설정해주겠습니다.  1-4.  인증키새롭게 인증키를 발급해서 잘 저장해둡시다.1-5. 네..

1. AWS의 구조AWS의 예시 구조를 보면 아래와 같은 구성이 되어있을 것 입니다.우리가 Github, Naver, Netflex를 이용할 때는 다양한 노드를 통해서 Public Internet을 이용해서 접근을 하게 됩니다. AWS 클라우드도 마찬가지 입니다.  이렇게 Public Internet을 이용해서 사용할 수 있는데 예외적인게 있습니다.그게바로 VPC입니다.  VPC는 원칙적으로 Public Internet에서 접근이 불가능합니다.그래서 다른 AWS서비스들은 Public을 Endpoint로 접근을 하고 있습니다.  예를 들어서)EC2로 S3로 접근을 하려고 할때AWS내부에 있다고 하더라도 원칙적으로는 바로 접근이 불가능합니다.그럼 어떻게 되느냐?EC2 -> Internet Gateway -..

이전 포스팅에서는 S3 + CouldFront + MediaConvert를 연동해보았는데요 이번 포스팅에서는 이미지가 변환 전 S3에 넣기만 해도 알아서 MediaConvert가 될 수 있도록 해보려고 합니다. 1. Lambda Function Role 만들기 (MediaConvert Role, Lambda Role) - IAM -> Role -> Create Role - 사용 사례 : MediaConvert - 권한 추가 - 역할 이름 지정 후 생성 Role이 잘 생성된 것을 확인할 수 있습니다. 해당 Role은 Lambda에서 MediaConvert에 Job을 추가할 때 사용됩니다. - role_lambda_vod_execution_test 생성하기 다시 Role 생성하기를 눌러서 이번엔 서비스 또는..

이전 포스팅에서는 S3와 CloudFront를 연동하여서 동영상을 재생시키는 것을 해보았고, 이번 포스팅에서는 S3 + CloudFront + MediaConvert를 연동하여서 .MP4 -> HLS 형식으로 변환하고, 해상도(SD, HD, FHD) 파일들, Thumbnail까지 저장하고 재생까지 시키는 것을 해보겠습니다. 1. 변환 전(Input) S3 폴더 만들고 영상 올리기 - vod/mp4 폴더를 만들어줍니다. - 영상 올리기 2. Output S3에 출력 폴더만들기 - vod/hls 폴더 만들기 3. MediaConvert를 이용하여 MP4를 HLS로 변환하기 -Jop template 생성 - Ouput Group 설정 출력 그룹에서 추가를 누르고 HLS 형식을 누릅니다. HLS형식을 사용하면 ..

이번에 해볼 것은 관리자가 S3에 영상을 넣으면 그것을 MediaConvert를 통해서 내가 원하는 파일 형식과 해상도를 설정 후 변환 후 S3에 CloudFront를 연결하여서 Vod Streaming을 동작시키는 것 입니다. 1. 변환 전, 변환 후 S3 버킷 만들기 - 권한설정 (편의상 FullAccess) - Input(변환 전) 버킷 만들기 - Output(변환 후) 버킷 만들기 2. CloudFront 생성 및 연결 (URL 접근 설정) - 권한설정 (편의상 FullAccess) - 옵션 설정 기존 제어 설정값이 없으면 클릭해서 생성해줍니다. 3. 변환 후 (output) 버킷 정책 업데이트 - 버킷 정책 Ouput 버킷과 연결하고 생성을 누르면 아래와 같은 알림이 나오게 되는데 정책 복사를..