강의 연장 가능할까요? 회사일로 시간을 못내서 거의 듣지 못했습니다. 부탁드립니다. 

EKS 공부하면서 Kubernates의 Control Plane은 관리형이고, Data Plane은 Fargate를 쓰지않으면 비관리형이라 하셨는데, B 선택지는 Kubernates Control Plane을 배포한다고 되어있고 이건 관리형이 아닌가요?? 갑자기 비관리형이니까 답이 아니라고 하셔서 여쭤봅니다

선생님께서 설계하신 것처럼 가용영역마다 nat gateway를 생성하셨던데 가용영역마다 natgateway는 분리되어야하나요?region-b 의 server는 region-a의 natgateway를 이용할 수 없나요?

제가 듣고 있는게 AWS core 인줄알았더니 network더라고요 ,,하하 질문이있는데 두개의 강의는 좀많이 겹쳐 보이는데 차이점이 먼가요?

안녕하세요 선생님 제가 AWS 프리티어인데요 실습후에 혹시 VPN과 subnet은 남겨도 ES2 같은 인스턴스들은 삭제해야 추가요금이 붙지 않을까요?아니면 삭제 안하고 남겨놔도될까요?그리구 이게 사실 손에 익어야 하는데 사실은 코드처럼 어떻게 실습해야 할지 감이 오지가 않아요.어떤 방법이 좋을까요 단순 반복 작업은 의미가 없다고 생각해서요,,, 팁을 주시면 감사하겠습니다... 

VPC CIDR이 Minimum 이 /28인경우가 이해가안가서요,,,Class c 1바이트 마다 아래처럼 구성되어있다고치면,네트워크 | 네트워크 | 네트워크 | 호스트인데 지금 섭넷팅이 된거겠죠? /28이라하면?그러면 2의 사승 16만큼 사용 가능할테고,강의마지막을 보니 AWS는 아키테쳑에서 bit 5개가 예약이죠.질문은 왜이게 Minimum이 되나요?사실 2개의 호스트만 있어도 되지않나 해서 총 minimum이 /29이어도 되지 않나 생각해봤습니다. (사실 굳이 그럴필요도없지만요,,,)즉 2의 3승 8 -5 는 3개의 호스트로 네트워크가 가능하니까요?즉 섭넷은 2의 13승8192개로 호스트 3개씩 돌릴수있다고 생각하거든요,,같은 이유로 Maximum또한 궁금합니다.Class A는네트워크 호스트 호스트 호스트 인데그러면 8비트인데 이거는 AWS VPC의 범위밖이면 class A는 못쓰나요?

안녕하세요. <라우팅 편집> 에서 경로 설명해주시는 부분에서 궁금한 점이 있습니다. 10.0.0.0/16 -> local vpc 내부에서 10.0.0.0/16 으로 보내는 트래픽은 local 로 보낸다. (private ip 를 활용해서 내부에서만 통신해라)-> 위의 말이 이해가 잘 안됩니다. 예시를 들어주실 수 있나요? 10.0.0.0/16 가 어차피 vpc 전체를 의미하는건데 "보낸다"는 의미를 잘 모르겠습니다. 그냥 말 그대로 내부에서 서로 보내는 것들은 내부 ip 안에서 놀아라~ 이런 의미라고 이해하면 될까요? 감사합니다. 

안녕하세요.좋은 강의 감사합니다. rds 를 수정해서 다중AZ 를 설정하면가용영역의 모든 곳에 다 복제가 되는건가요?물론 눈으로 볼 수 없다고 하지만, 저 rds 를 바라보고 있는 다른 서브넷(ex. instagram-server-b) 의 인스턴스가 속한 가용영역의 서브넷에 자동으로 rds 인스턴스가 다 생기는건가요. 즉 instagram-server-c, instagram-server-d .. 여러대에서 다 instagram-server-a 의 서브넷에 있는 rds 인스턴스를 바라보고 있다면 c, d 쪽에도 다 생기는지 궁금합니다. 그리고 만약 4곳 (a, b, c, d) 이 있다면 그 중에서 a, b, c만 생성되도록 설정할 수도 있는 건가요? 감사합니다.

안녕하세요 같은 vpc 내에서는 서로 같은 네트워크로 인식되는 것은 이해가 되었습니다. 그런데 단순하게 db 툴 설정에서, ssh 터널로 bastion 호스트에 대한 정보를 입력하는 것만으로 rds 에 어떻게 접속이 되는지 잘 이해가 안되네요. 즉 같은 vpc 내라고 하더라도, 특정한 private 서브넷에 접속하려면 그것과 동일한 vpc 에 존재하는 외부에 열려있는 아무 서버(ex. web-server With pem키) 를 그냥 입력하기만 하면 되는건가요? 내부에서 어떻게 web-server(public) <-> rds(private) 서로 연결되는지 궁금해서요! 좋은 강의 감사합니다 

안녕하세요 좋은 강의 감사합니다. private 서브넷에 있는 ec2 들을 보호하기 위해서 밖에서 접근을 안되도록 NAT 게이트웨이를 두고, 대신에 접근할 수 있는 ec2 인스턴스(bastion-host)를 뒀잖아요!? 그러면 결국 밖에서 어떻게든 bastion 으로 접근을 할 수도 있고, 그렇다면 결국 동일한 vpc 의 private 서브넷에 있는 ec2 들에도 접근을 할 수 있다면 보안적으로 뚫려있는 것은 동일한 것 아닌가요? 감사합니다.

위 그림은 제가 구현한 아키텍처입니다. 제 프론트 서버에서 도메인/api 경로로 백엔드로 요청을 보내기 때문에 ALB에 기본 도메인은 프론트서버로 라우팅, 도메인/api 주소는 백엔드 서버로 라우팅되게 하였습니다. 그런데 프라이빗 서브넷은 외부로부터 접근을 못하는 것에 의미가 있는데 도메인이 연결된 로드밸런서에 프라이빗 서브넷을 연결하면 route53에서 로드밸런서 ip주소에 요청을 보내고 로드밸런서는 /api가 붙어 있는 것을 확인하고 백엔드 서버 대상 그룹으로 요청을 보냅니다. 즉 백엔드 서버 자체의 공인ip가 없어도 사용자가 웹 브라우저에 https://grow-farm.com/api/auth/health 라고 적으면 백엔드 서버에 직접 요청을 할 수 있고 응답도 그대로 돌아옵니다 물론 이것은 헬스체크라서 열어둔거고 다른 API는 앱 내부 차원에서 프론트를 통한 요청으로만 접근 할 수 있게 조치는 취해놨지만 인프라 차원에서 서버가 개방되어있으니 이 설계가 베스트 프랙티스가 아닌 것 같다는 생각이 들었습니다. 제가 기존에 했던 방법으로 도메인을 가지고 있는 로드밸런서에서 프라이빗서브넷에 있는 ec2에 /api를 붙여서 경로를 붙이는 것이 자주 쓰이는 방법이고 제가 잘못 생각한 것이라 큰 문제가 없는지 궁금합니다!  만약 1번이 문제가 있는 방법이라면 대안으로 프론트 서버는 10.0.2.2 같은 백엔드 내부 ip주소로 요청을 보내게 코드를 바꾸고 로드밸런서에서 백엔드 서버를 해제하면 사용자들은 브라우저창에 10.0.2.2/api/auth/health 를 검색하더라도 백엔드 서버에 접근할 수 없는 숨겨진 공간이 될 수 있을 것 같은데 혹시 괜찮은 방법인지 궁금합니다.감사합니다!

완강했습니다!! 처음 올린 질문이 해결이 되어서 질문을 수정했습니다!위 사진은 제가 만드려고 하는 아키텍쳐입니다사진에는 빠졌지만 alb도 있고 프론트서버에 연결되어있습니다현재까지는 프론트서버만 만든상태입니다.퍼블릭 서브넷에서 인터넷 게이트웨이 설치하고 접속이 되는건 확인했습니다.alb는 80,443 허용하였고 프론트는 22,80,443,3000허용하였습니다. (22는 나중에 배스천호스트로 옮길 생각입니다)대상그룹은 프론트 ec2로 설정하였고 http 3000으로 설정해서 healty 연결된걸 확인하였습니다.1. 로드밸런서의 dns로 들어가면 접속이 됩니다2. ec2내에서 로컬호스트로 들어가면 접속이 됩니다3. 도메인이나 ip를 검색하면 접속이 안됩니다4. 로컬에서 nslookup하면 제 서버 ip를 찾지 못합니다.어떤부분에서 빠뜨린게 있을까요? 이것저것 찾아보고 고민해도 해결이안되어서 4시간동안 찾다가 질문 드려봅니다 ㅠㅠ조금 걸리는 점은 제가 도메인사고 인증서받고나서 모든 ec2와 보안그룹들을 다 지워서 비용이 안 나가게한 적이 있습니다. 그 이후에 다시 vpc, ec2 등등 만들고 기존 도메인과 인증서를 연결했는데 인증서를 새로 발급받지 않고 기존 것을 쓴 것이 혹시 문제되지 않았을까? 라는 것이 약간 걸립니다그런데 도메인뿐만아니라 ec2의 ip로도 접근이 안되기 때문에 관련이 없다고 생각하여 그 부분은 건들지는 않았습니다 ㅠ

제가 프론트서버 백서버 NAT인스턴스 역할을 하는 서버 이렇게 EC2를 3개 쓰려구합니다!!백서버는 프리티어인 t2.micro로 하고프론트서버는 t4g.nano로 하려고합니다1. 프론트서버라 메모리가 백서버만큼 먹진않을거같고2. t4g.nano가 nano중에 제일 싼데 성능은 제일 좋고3. arm64기반이긴한데 Next.js 서버가 충분히 호환된다고 들어서입니당Net인스턴스서버는 t3a.nano 쓰려고합니다1. Net게이트웨이 대용이라 nano면 충분할거같고2. Net Ami가 x86_64기반이라 arm64기반은 어려워 t4g.nano는 쓰지못하여 다음으로 저렴한 x86_64기반인 t3a.nano를 택했습니다근데 걱정이 일단 t2.micro의 성능은 확인해서 백서버가 돌아가는건 확인했는데 nano인스턴스들이 프론트서버와 net인스턴스의 제 역할을 해줄지 성능이 부족하진 않을지 걱정이네요 ㅠㅠ 혹시 이정도면 충분한 성능이 될까용??

안녕하세요 강의를 보면서 실제 운영할 서비스를 AWS에 올리고 있습니다지금 AWS 기본편을 끝내고 중급편을 수강중입니다. 프리티어 사용중이고 서버는 스프링부트 프론트는 Next.js로 만들었습니다.저는 로컬에서 도커 이미지를 프론트, 백 각각 만들어서 Elastic Continer Registry로 전송하고 EC2 하나의 인스턴스에서 두개의 이미지를 다 받아와서 사용중입니다.DB는 RDS쓰고 있습니다. 기본편을 보고 따라 만들었지만 실제 운영할 목적이라 조금 변화를 주면서 따라했습니다.RDS의 보안그룹의 인바운드 규칙은 EC2의 인바운드 규칙을 포함시켰고 추가규칙으로 제 IP로만 접근가능하게 했습니다 .로드밸런서는 대상그룹을 프론트, 백 2개 만들어서 기본은 프론트로 보내고 /api/루트는 백으로 보내게 했습니다. 기타 보안그룹 설정도 조금씩 바꾸었어요사진은 서비스의 인프라 흐름 입니다 그런데 RDS와 EC2 공인ip 할당받은게 2개니 하루에 0.24달러 나가는 것은 알고있었는데확인해보니 VPC에서 하루에 0.72달러씩 나가고 있더라고요 아직 중급편 초반부라 서브넷 배우고 있어서 중급에서 추가로 설정한건 없습니다. 0.24달러가 나가야하는데 0.72달러가 나갔는데 제가 변화를 준 것 중에 추가로 돈이 나갈만한 것이 있었는지 궁금합니다.  아직 서비스를 당장 운영할 것은 아니어서 DB나 EC2등 이미 만든 것은 잠깐 지우고 싶은데 제가 도메인을 결제해서 이미 만든 것을 지우다가 도메인 산 것도 지워질까 무서워서 못 지우고 있습니다. 혹시 어떤 부분만 안 지우면 되는지 궁금합니다.  뒤에 배울 Net 게이트웨이를 써야만 보안이 가능한지 아니면 중급편에서 배울 다른 내용들로 충분한 보안이 가능한지 궁금합니다. Net 게이트웨이 비용이 무섭더라구요 ㅠ 제 상황에서 어떻게 인프라를 구성해야 가장 비용 절감을 할 수 있는지 궁금합니다. (EC2 t2.micro를 2개 만들어서 사용 시간 비용을 좀 내더라도 탄력적ip는 인스턴스 하나에만 할당하고 인스턴스끼리 통신은 프라이빗ip로 통신하고 다른 인프라를 삭제해서 비용을 아끼는 것을 생각해본적이 있습니다) 늘 좋은 강의 해주셔셔 감사합니다! 부하테스트랑 SQL튜닝 레디스도 결제했습니다!  

default vpc로 인스턴스를 생성했을 때는 퍼블릭 자동 할당 활성화를 해주지 않았던 것 같은데 default vpc의 경우에만 활성화를 해주지 않아도 자동 할당 되는건가요?

안녕하세요k6 부하테스트 강의를 들었는데 그때 수평 확장하는 방법에 대해서 배웠습니다.인스턴스를 늘리는 거에 있어서 수평확장과 az별로 스프링부트 추가하는 거는 똑같지만 용도는 다르다는 것은 알겠어요인스턴스 늘릴때 수평확장은 단순히 복제 버튼 클릭하여 쉽게 스프링부트를 늘리는데az는 늘릴 때마다 매번 일일이 수동으로 다 설치해야하는건가요?

안녕하세요 bation host 운영시 실무에서 그냥 단순히 최소 사양의 컴퓨터에 아무것도 설치 안하고 운영만 하나요?

안녕하세요 강의 잘 보고 있습니다.제가 예전에 회사에 실무 뛸 때는 기본 VPC 사용해서 해당 subnet 서브넷에 RDS와 스프링부트 사용했습니다. 확인해보니까 기본 subnet은 public subnet이네요보안 그룹을 이용해서 RDS는 스프링부트와 회사 IP에만 허용하고 스프링 부트는 80포트 한해서 모든 IP 허용해서 사용해서 제한적으로 보안을 걸었습니다.private subnet에 RDS와 스프링부트를 배치하고 bation host를 통해서 접속하는게 보안적으로 뛰어나다는 것은 알겠는데public subnet에 RDS와 스프링부트를 배치 해두고 보안 그룹으로 IP 접근 제한하고 무슨 차이가 있나요?1차원적으로만 보면 bation host가 EC2 비용이 더 나가는 거 말고는 모르겠습니다.정확히 어떤면에서 더 보안적으로 뛰어난지 궁금합니다

안녕하세요 2번째 예제에서 25.212.157.0/25의 네트워크 주소가 어쨰서 10.88.135.0 으로 바뀌는지 궁금합니다.아니면 노션 기록 오타인거 같습니다25.212.157.0 ~ 25.212.157.127이 아닌가요?