클라우드
-
[AWS] bastion host을 통해 private 서버 접근하기 - linux클라우드/AWS 2023. 4. 22. 23:24
ssh (secure shell) - 원격 터미널 접속을 위한 보안 프로토콜 - ssh client(내 서버)가 ssh server(원격 서버)과 데이터 통신을 하기 위해선 암호화된 방식인 ssh 프로토콜을 사용하게 됨! - mac, linux는 ssh client가 기본적으로 설치되어 있지만, window같은 경우는 ssh client가 없기 때문에 직접 설치를 해줘야함 -> 그래서 putty를 설치함 ssh 터널링(port forwarding) - 22번 포트를 이용하여 서버와 클라이언트에 일종의 터널을 만들고 통신을 함 - 22번 포트를 이용하여 임의의 포트번호로 통신이 가능하게 하는 것 이제 bastion host를 통해서 private한 서버에 접근해보자 private server는 linux로..
-
[Infrastructure] 스토리지클라우드 2023. 4. 11. 16:56
로컬 스토리지 서버 내부에 디스크를 설치해서 이용하는 저장 영역 설치할 수 있는 디스크 개수와 확장성이 적어짐 외부 스토리지 - 서버에 직접 연결(DAS) 로컬 스토리지만으로 용량이 부족할 때 필요한 만큼 디스크 용량 늘릴 수 있음 많은 디스크를 설치할 수 있으므로 RAID로 구성하여 i/o 성능을 크게 높일 수 있음 NAS - 네트워크를 통해 여러대의 서버가 액세스할 수 있는 스토리지 - 서버와 NAS간에는 NFS, SMB/CIFS, AFP같은 프로토콜을 이용해서 통신함 - 여러대의 서버에서 데이터 공유할 때나 여러대의 서버에서 발생하는 백업 및 로그 파일을 한군데로 모음 SAN - 블록 단위의 데이터 스토리지 전용 네트워크 - 고속 , 고품질 환경 FC-SAN - 기간계 데이터베이스등 중요한 데이터를..
-
[AWS] VPC 구성의 기본 개념클라우드/AWS 2023. 3. 1. 21:21
네트워크 선수 지식 - ip주소는 네트워크 주소 + 호스트 주소 - 각각을 옥탯이라 하고, 각 옥탯별로 0~255개의 범위이다 - a클래스 : 옥탯 1까지가 네트워크 아이디 + 나머지 옥탯은 호스트 아이디 - b클래스 : 옥탯 2까지 네트워크 아이디 - c클래스 : 옥탯 3까지 네트워크 아이디 -> 하지만 이런 클래스 별로 아이피 할당하는 방식은 사라지고 서브넷 마스크를 사용하기 시작함 -> a클래스는 /8, b클래스는 /16, c클래스는 /24 CIDR - ipv4 주소를 보다 효율적으로 사용함 - xxx.xxx.xxx.xxx/yy - 예를 들어 192.168.0.0/24면,앞에 8 * 3 = 24바이트는 고정이고 나머지 8바이트만 0~255의 범위를 가진다 VPC - vpc는 클라우드의 논리적으로 격..
-
[ToyProject] AWS를 이용한 얼굴 인식 시스템 #2클라우드/ToyProject 2023. 2. 26. 16:02
- lambda1. S3uploadLambda -> sns 주제인 request에 publish2. RekogLambda -> rekognition 수행 후 notify에 publish3. SlackLambda -> notify구독하고 있다가 결과를 slack에 전송 - SNS주제 2가지를 생성 1. S3uploadLambda- 람다 생성할 때 블루프린트 이용함 -> 트리거할 s3 등록- s3에 사진이 업로드 되면 트리거가 되어 해당 람다함수를 실행함- 람다함수는 doorlock_request topic에 등록된 사진의 이름을 publish함- 역할 RoleForS3uploadLambda 부여 2. RekogLambda- 블루프린트 이용하여 함수 생성- sns가 트리거가 되어 해당 람다 함수 실행- ..
-
[ToyProject] AWS를 이용한 얼굴 인식 시스템 #1클라우드/ToyProject 2023. 2. 26. 15:59
프로젝트 설명- 웹 브라우저에서 사진을 업로드하면 lambda에서 aws rekognition api를 호출하여 등록된 사진과 비교 후 결과를 slack에 전송- 사용한 aws 서비스: ec2, lambda, sns , iot, s3, rekognition,iam 1. 웹 브라우저 구성2. S3 버킷 생성- 버킷을 생성하고 미리 등록할 사진을 올려둠- 퍼블릭 액세스 허용- 버킷에 사진이 업로드 되면 해당 람다 함수로 이벤트 알림 보내기- 버킷 정책 허용 3. 브라우저에서 S3로 사진 업로드 설정하기 1) cors- 브라우저의 scipt로 s3 버킷에 접근하려면 cors를 설정해줘야함- cors : cross-site http request 가능하게 함 / 다른 도메인에서 어떤 http request..
-
[AWS] Lambda - zip 파일로 코드 올리기클라우드/AWS 2023. 2. 23. 18:47
람다함수에서 코드 조작하는 방법은 총 3가지 방법이 있다. 1. 콘솔창에서 직접 조작 2. zip파일 업로드 3. s3이용 코드를 실행하는데 module import 에러가 나서 zip파일로 node_modules, package.json까지 한꺼번에 묶어서 올렸다. 압축할때는 되도록 명령어를 이용하라고 공식문서에 나와있다. 10MB를 초과하면 s3을 이용해서 업로드 해야한다. 그리고 중요한거 !!!!!!! 핸들러 경로를 수정해줘야함 내가 만든 zip파일명 아래에 저렇게 index.handler를 설정해줘야 경로를 올바르게 잡아준다. + 추가로, 나는 node_modules도 같이 올리려고 zip파일로 올린건데 다른 방법으로 layer를 추가하는 방법도 있다. node_modules자체를 zip으로 묶은..
-
[ToyProject] AWS를 이용한 ParkingSystem클라우드/ToyProject 2023. 1. 23. 21:59
카메라 모듈 : 라즈베리파이 사용 - camera.js : 차량의 번호판이 찍힐 수 있는 최소 거리를 미리 설정, 초음파 센서를 이용하여 차량이 감지되었을 때 카메라 모듈을 이용하여 차량의 번호판을 촬영하고 S3에 이미지 업로드 후 ‘carRecog/request’ 토픽으로 publish - index.js : ‘carRecog/request’ 토픽으로 메시지가 들어오면 람다 함수 호출되어 rekognition 실행 후 ‘carRecog/detect/car’ 토픽으로 publish - manage.js : ‘carRecog/detect/car’ 토픽을 subscribe 하고 있다가 메시지가 들어오면 차량 번호와 데이터베이스 비교 후 입차, 출차 처리 1. node.js ..
-
[AWS] Putty Network Error : Connection timed out클라우드/Error 2022. 8. 1. 15:11
https://dreaminggore00.tistory.com/6 [AWS EC2] PuTTy Network error: Connection timed out우선 제 에러의 원인은 명확한데 잠시 자리를 이동하면서 연결 wifi 상태가 바뀌었기 때문입니다. 이 에러가 뜰 경우 restart session 도 먹히지 않고 해서 해결 방법을 찾아봤습니다. 우선 PuTTy에 연dreaminggore00.tistory.com 내가 처음에 인바운드 규칙을 내 ip만 가능하도록 설정해놔서 와이파이가 바뀐 환경에서는 네트워크 연결이 안 됐던 것