게시글
질문&답변
인스턴스 생성 중 오류
안녕하세요. 오라클에서 무료로 이용하다보니 원활하게 이용할 수 없는 경우가 발생합니다.아래와 같은 방법으로 시도 부탁드립니다.오라클 클라우드 인프라(OCI)에서 다음과 같은 오류 메시지로 인해 인스턴스를 생성하지 못하는 경우가 있습니다:Out of capacity for shape VM.Standard.A1.Flex in availability domain AD-1. Create the instance in a different availability domain or try again later. If you specified a fault domain, try creating the instance without specifying a fault domain, otherwise try creating the instance in a different availability domain. If that doesn’t work, please try again later.이는 사용하려는 Availability Domain(AD)에서 해당 형태(shape)에 대한 리소스가 부족하여 발생하는 에러입니다. OCI에서 무상(A1) 또는 특정 리소스를 많이 사용하는 계정에 빈번히 발생할 수 있습니다.해결 방법다른 Availability Domain 사용현재 지역(Region) 내에 여러 AD가 있는 경우, 다른 AD(예: AD-2, AD-3)에서 같은 형태(Shape)로 다시 인스턴스를 생성해 봅니다.AD별로 할당된 리소스가 다를 수 있으므로, 한 도메인에서 불가능하더라도 다른 도메인에서는 가능할 수 있습니다.Fault Domain 설정 제거만약 인스턴스 생성 시, Fault Domain을 특정해서 설정했다면 그 설정을 제거 후 시도해 봅니다.Fault Domain은 같은 AD 내에서도 물리적 장애 격리를 제공하지만, 그만큼 자원 할당이 제한될 수 있습니다.형태(Shape) 변경 시도꼭 VM.Standard.A1.Flex를 사용해야 하는 것이 아니라면, VM.Standard.E2.1 또는 다른 형태로 생성 가능한지 확인해 봅니다.특정 서비스(예: Arm 기반 컴퓨팅) 때문에 A1 시리즈가 꼭 필요한 것이 아니라면, 다른 Shape가 더 여유롭게 사용 가능할 수 있습니다.다른 지역(Region) 사용 고려지역(Region)을 변경할 수 있다면, A1.Flex가 여유 있는 다른 지역에서 생성 가능할 수도 있습니다.예를 들어, 서울 리전에서 동일한 문제가 계속 발생한다면 도쿄 리전, 피닉스 리전 등 다른 리전을 고려해 볼 수 있습니다.재시도 시간 변경OCI 리소스가 일시적으로 부족한 경우, 시간이 지나고 나면 다시 리소스가 확보될 수 있습니다.상황이 급하지 않다면 몇 시간~며칠 정도 이후에 재시도해 봅니다.결론오류의 원인: 현재 사용하려는 지역/AD에서 선택한 Shape의 용량(capacity)이 부족해결책: 다른 AD 사용, Fault Domain 옵션 제거, 다른 Shape 사용, 다른 지역(Region) 사용, 일정 시간 후 재시도, 고객 지원 문의
- 0
- 2
- 17
질문&답변
우분투 방화벽에서 3000 포트 막으려면 어떻게 해야 하나요?
아래 명령어 작성하시면 됩니다!3000포트 닫기 : sudo iptables -A INPUT -p tcp --dport 3000 -j DROP확인 방법 : sudo iptables -L --line-numbers감사합니다.
- 0
- 1
- 138
질문&답변
NodeJ 설치시 apt-get install 전에 curl 은 왜 하는건가요 ?
nodejs 특정 설치 버전에 대한 정보를 가져오기 위해서 사용합니다.해당 내용은 nodejs 14 버전에 대한 정보가 있는지 확인 하는 용도로 사용합니다.현재 14 버전은 지원하지 않습니다. 아래 버전 등으로 변경해서 진행해주시면 감사합니다. sudo curl -sL https://deb.nodesource.com/setup_16.x | sudo -E bash - sudo curl -sL https://deb.nodesource.com/setup_18.x | sudo -E bash -
- 0
- 1
- 140
질문&답변
SSL 인증서 발급 받는 부분에 대한 질문있습니다.
죄송합니다. 오라클 클라우드 강의인데 AWS 로 설명을 드렸네요.Ubuntu 18.04 는 더 이상 클라우드 업체에서 지원을 하지 않습니다.아래 내용을 참고해서 진행해 주시면 감사합니다.Ubuntu 22.04에서 Nginx를 이용해 무료 HTTPS 적용하기https://velog.io/@tlqhrm/Ubuntu-22.04%EC%97%90%EC%84%9C-Nginx%EB%A5%BC-%EC%9D%B4%EC%9A%A9%ED%95%B4-%EB%AC%B4%EB%A3%8C-Https-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0
- 0
- 3
- 231
질문&답변
SSL 인증서 발급 받는 부분에 대한 질문있습니다.
안녕하세요. OS 버전 별로 호환이 안 되는 경우가 있어서 18.04 로 진행해주시면 감사합니다.EC2 선택시에 커뮤니티 AMI 에서 Ubuntu Server 18.04 로 검색을 하시고 아래 내용을 선택해서 진행해주시면 감사합니다.ubuntu/images/hvm-ssd/ubuntu-bionic-18.04-amd64-server-20220926ami-001b7529fd6862b51(사진)확인된 공급 업체
- 0
- 3
- 231
질문&답변
6. S3 생성 오류 문의 드립니다.
안녕하세요. 이용에 불편을 드려 죄송합니다.원인은 AWS 에서 2023년4월 부터 Policy 정책에 대해서 퍼블릭 설정은 막았습니다. (보안 이슈 등의 이유로)테라폼에서 퍼블릭 정책 설정을 직접할 수 없습니다. 테라폼에서 s3 를 자동으로 생성되는 부분은 섹션2 AWS 의 S3 를 생성하는 방법으로 대체하겠습니다.main.tf 와 output.tf 에서 아래와 같이 S3 부분 주석이 필요합니다.(사진)output.tf>(사진)
- 0
- 1
- 189
질문&답변
4.alb 오류 (Call to function "element" failed: cannot use element function with an empty list.)
이슈 파악 및 해결 책 감사합니다.해당 내용 및 코드 수정하였습니다.감사합니다.
- 1
- 1
- 197
질문&답변
aws build 할때
안녕하세요.트리거가 되는 파일은 buildspec.yml 에 해당합니다.상세 경로 추가하였습니다.https://github.com/vipick/saju-backend-nodejs/blob/master/buildspec.ymlCodebuild 단계에서는 buildspec.yml 의 코드 내용이 실행됩니다.제가 질문은 잘못 이해했다면 좀 더 자세한 설명을 해주시면 감사합니다.
- 0
- 1
- 203
질문&답변
frontend 배포 보안
2번 질문에 대해서 답변을 드립니다.AWS CloudFront로 콘텐츠를 배포한 후 캐시를 즉시 갱신하는 방법은 기본적으로 "캐시 무효화"를 사용하는 것입니다. 그러나, 무효화 과정은 즉각적이지 않으며, 전체 CloudFront 네트워크에 걸쳐 변경 사항이 전파되는 데 시간이 필요합니다.캐시 무효화캐시 무효화 생성: AWS Management Console에서 CloudFront 배포로 이동하여 'Invalidations' 탭에서 새 무효화를 생성합니다. 여기서 특정 파일 또는 전체 디렉토리(/*)를 대상으로 지정할 수 있습니다.전파 시간: 무효화 요청이 제출되면, CloudFront는 전 세계의 모든 엣지 로케이션에 대한 캐시 무효화를 시작합니다. 이 과정은 일반적으로 몇 분에서 수십 분 정도 걸립니다. 캐시 무효화의 대안버전 관리된 파일명 사용: 파일명에 버전 번호나 타임스탬프를 포함시켜 새 버전의 콘텐츠를 업로드합니다. 이렇게 하면 CloudFront는 자동으로 새 버전의 파일을 캐시합니다.캐시 제어 헤더: 원본 서버에서 Cache-Control 헤더를 설정하여 캐시 지속 시간(TTL)을 짧게 설정할 수 있습니다. 이렇게 하면 CloudFront가 자주 콘텐츠를 새로 가져오게 됩니다. 고려사항비용: 무효화는 비용이 발생할 수 있으며, 특히 자주 사용할 경우 비용이 증가할 수 있습니다.효율성: 캐시 무효화는 필요할 때만 사용하는 것이 좋으며, 불필요한 무효화는 전체 시스템의 효율성을 떨어뜨릴 수 있습니다.자동화: 콘텐츠 업데이트와 캐시 무효화를 자동화하기 위해 CI/CD 파이프라인과 AWS Lambda와 같은 서비스를 사용할 수 있습니다.결론적으로, CloudFront 캐시 무효화는 즉시 캐시를 갱신하지 않으며, 전파에는 시간이 소요됩니다. 따라서, 캐시 무효화를 계획적으로 사용하고, 필요한 경우에만 적용하는 것이 중요합니다.
- 0
- 3
- 340
질문&답변
frontend 배포 보안
안녕하세요. 1번에 질문에 대해서 답변을 드립니다.해당 강의에서는 S3에 민감한 정보를 다루지 않으며, CloudFront 를 적용하며, https 를 사용하고 있습니다.강의에서는 편의상 퍼블릭엑세스로 진행을 했지만, CloudFront 에서 OAI 를 사용하여 인터넷에 노출을 시키지 않는 방법도 있습니다.감사합니다. AWS S3에서 정적 웹 호스팅을 설정할 때, 버킷을 퍼블릭 엑세스로 설정하는 것은 웹사이트의 콘텐츠를 인터넷 사용자들에게 제공하기 위해 일반적으로 필요합니다. 그러나, 퍼블릭 엑세스 설정에는 몇 가지 보안상의 고려사항이 있습니다. 이를 관리하는 방법에는 여러 가지가 있습니다:퍼블릭 엑세스로 설정 시 고려사항민감한 데이터 없음: 퍼블릭으로 설정된 버킷에는 민감한 정보나 비밀 데이터를 저장하지 않아야 합니다. 이 버킷은 웹에 공개될 콘텐츠만 포함해야 합니다. HTTPS 사용: AWS CloudFront와 같은 CDN(Content Delivery Network) 서비스를 사용하여 HTTPS를 통한 암호화된 콘텐츠 전송을 설정할 수 있습니다. 이는 데이터 전송 중에 안전성을 제공합니다.퍼블릭 엑세스 없이 설정하는 방법CloudFront와 S3 연동: AWS CloudFront를 사용하여 S3 버킷의 콘텐츠를 배포하고, S3 버킷 자체는 비공개로 유지하는 방법이 있습니다. CloudFront는 OAI(Origin Access Identity)를 사용하여 S3 버킷에 대한 접근을 제어하며, 이를 통해 버킷을 인터넷에 직접 노출시키지 않고도 콘텐츠를 제공할 수 있습니다. 결론적으로, S3 버킷을 퍼블릭 엑세스로 설정하는 것은 정적 웹사이트 호스팅에 자주 사용되는 방법이지만, 보안상의 고려사항이 필요합니다. 필요에 따라 CloudFront와 같은 추가 AWS 서비스를 사용하여 보안을 강화하고 접근을 제어할 수 있습니다.
- 0
- 3
- 340