기록하는 습관 "기습"

VPC란?Virtual Private Cloud의 약자로, 독립된 가상 프라이빗 클라우드 네트워크를 의미하며, 이는 사용자만의 격리된 클라우드 네트워크를 구성할 수 있다! VPC 구조VPC 구조에 대해 알아보자. 아래는 1.0.0.0/16 ip CIDR로 구성된 vpc의 예시다. vpc 생성시 가상 라우터도 생성된다. 해당 가상 라우터를 통해서 목적지까지 통신할 수 있게 된다. 또한 vpc에서 서브넷을 통해서 부분 네트워크를 분리하여 구성할 수도 있다. 위와 같은 서브넷 네트워크들은 가상 라우터에 연결돼 통신 환경을 이루고 있다. 또한 서브넷 안을 보면 보안 그룹이 존재하는데 이는 IT 자원의 보안을 위해 구성된 것이며, 네트워크 ACL을 구성해서 필요한 트래픽만 접근가능하게 구성할 수 있다. V..

CloudFormation이는 AWS의 서비스 중 하나다. AWS 클라우드 인프라를 특정 코드로 정의하고 선언해서 자원을 생성하거나 삭제한다. 이러한 인프라를 코드로 정의하는 것을 IaC라 한다. 다음과 같은 순서를 따른다.JSON 혹은 YAML 언어로 정의한다. 이를 cloudformation 프레임워크에 제출하면 해당 프레임워크가 이를 기반으로 스택을 생성한다. 스택은 다수의 AWS 클라우드 인프라들을 정의하는 단위다. 즉, 스택을 생성한다는 것은 템플릿에 정의된 인프라들을 순차적으로 생성한다는 것을 의미한다. 아래는 공식문서에서 볼 수 있는 템플릿 형식이다. YAML 기준!Resources: LogicalResourceName1: Type: AWS::ServiceName::ResourceTy..