이번 프로젝트를 진행하면서 퍼블릭 서브넷에 들어가도 되는 부분들은 퍼블릭서브넷에서 EC2를 생성하였고데이터를 다루는 등 민감한 정보가 담긴 부분은 프라이빗 서브넷에서 EC2를 생성하였다. 여기서 문제는 퍼블릭 서브넷에 연결하는 방법은 AWS의 EC2를 선택해서 연결을 누르고 주소를 복사 붙여넣기 하면되지만 프라이빗 서브넷에서 이와같이 하려고 하면 에러가 나며 접속이 안될 것이다. 이를 위해서는 bastion host 라는게 필요하다 Bastoin Host란?Bastion Host란, 외부에서 내부 네트워크에 접근할 수 있는 유일한 방법인 접근점이다. 보안성이 높은 인프라와 외부 인터넷을 연결하는 중계 서버로 작동하며, 모든 인바운드 트래픽은 Bastion Host를 통과해야 내부 네트워크로 들어갈..

현재 프로젝트를 진행하면서 rds를 프라이빗 서브넷에 두었는데 이로 인해서 RDS에 접속하는 방법이 조금 까다로워서 정리하고자 글을 올린다. 일단 main 탭에서 1. Server Host 부분에 RDS 엔드포인트 주소를 넣어준다.2. Username 부분에는 rds 를 만들면서 넣은 user name3. Password 부분에는 rds 를 만들면서 넣은 password 그 다음 이 부분 ssh,~~ 라고 적힌 부분을 눌러 ssh 를 선택해준다 그 후 host 부분에는 rds가 담긴 프라이빗 서브넷이 있는 vpc가 있을텐데 이 vpc 안에 있는 퍼블릭 서브넷 중 bastion host 역할을 할 ec2의 퍼블릭 ip 주소를 복사해서 넣어주면 된다.이 부분 관련된 자세한 내용은 아래의 링크를..

수업시간 실습으로 AWS EC2의 인스턴스 종류에 따른 성능 테스트를 하고자 한다.이때 인스턴스 유형은 t2nano, t2xlarge, t4nano, t4xlarge, c5large, m5large, c5xlarge, m5xlarge이렇게 8가지 종류로 변경해보며 성능테스트를 진행하려고 한다. 그리고 이를 통해 어떤 인스턴스 유형을 사용하는 것이 어떤 업무에 적합한 지 알아가고자 한다. 인스턴스 유형 이름의 의미 테스트는 HTTP 부하테스트 도구인 hey 를 사용해주었다. hey 다운 받는 법sudo apt updatesudo apt install hey 부하테스트 코드from flask import Flaskapp = Flask(__name__)@app.route("/api/calc")def..