KT AIVLE SCHOOL 7기

[KT AIVLE SCHOOL 7기] - 미니 프로젝트 3차 후기

__hseong__ 2025. 5. 20. 11:35
728x90
반응형

AWS Cloud - 1일차

이번 3차 프로젝트는 aws cloud를 통해 기본적인 아키텍처를 구성해보는 것이 목표였고, KT AIVLE SCHOOL 7기 에서는 모든 에이블러 분들의 실습을 통해 계정을 줘서 비용 걱정없이 진행할 수 있었습니다! 

  • Region을 선택한 후에 VPC 생성
  • Web1,Web2 의 EC2 인스턴스 생성
  • HTTP 요청을 받고, 응답을 할 수 있도록 외/내부 접근을 조정하기 위한 보안그룹 생성
  • public,private subnet 생성
  • 외부에서 ssh 를 통한 접근할 수 있도록 Cloud 9 or Putty 구축 후 사용
  • Key 페어 생성을 통한 보안 이해
  • 로드 밸런서를 통한 적절한 트래픽 분배 

위 사항들을 1일차에는 강의안에 따라 구축하는 것이 목표였고, 해당 산출물을 제출하는 형식으로 진행이 되었습니다!!

위는 1일차에 구축해야되는 아키텍처 였습니다! 

정말 클라우드에 대한 구축 경험도 없고, 지식이 없었어서 같은 반의 에이블러 분들에게 도움을 받으면서, (+gpt) 겨우 마감 30분전에 끝냈는데 확실히 스스로 찾아보면서 해결하는 마음가짐과 에이블러분들의 도움이 있었기에 가능했던 것 같습니다

1일차 아키텍처 흐름

해당 아키텍처에 대해서 설명을 간단히 하자면, 기본적으로 Web1,Web2는 외부에서 접근이 불가능하도록 Region 에서 할당된 IP 안에서 Subnet을 구축하고, 해당 두 개의 인스턴스는 Private Subnet 으로 분리를 했습니다

그리고 로드 밸런서의 경우는 트래픽을 분담해야 하기 때문에 NAT GW,Cloud 9은 모두 Public Subnet으로 했습니다.

NAT GW는 Private Subnet에 속해있는 Web1,Web2가 해당 게이트웨이를 통해서 나갈 수 있도록 전용 경로를 만든다고 이해하면 될 것 같습니다! ( 인바운드 ( 접근 ) 제어 / 아웃바운드 ( 탈출 ) 가능 ) --> 보안성 유지

AWS Cloud - 2일차

2일차에는 1일차에서 직접적으로 구현을 했다면, 2일차에는 미비된 구현을 보완하고, 완성된 아키텍처를 기반으로 해서 아래와 같은 사항들을 고려해서 draw.io 툴을 이용해 추가적으로 아키텍처를 보완 설계 하는 시간이였습니다!

같은 조원분들이신 분들이 기술을 구현하고 다른 분들의 문제를 해결하시는 것을 보고, 감탄을 하면서..깊은 이해가 필요하고, 남들에게 알려줄 정도로 체화하는 것이 중요하다고 생각했습니다 ㅠ

위에는 기존 구현했던 아키텍처에서 보안성, 비용 최적화 , 백업 을 고려하여 추가 구현한 최종 아키텍처 입니다!

Amazon WAF의 SQL Injection 을 이용하여 악의적인 SQL 구문을 차단하도록 AWS에서 제공하는 RuleSet을 설정해서 해당 구문을 기입했을 때 403 오류가 발생하는 것을 보았고,( 능력자 분 ) + CloudWatch 를 통해 해당 로그들이 스탬프로 찍히는 것도 보았습니다 ( 능력자 분) 

그리고 Cloud Front를 통해 외부 User의 접근이 1차적으로 허용을 한후에 kinesis Firehose와 Backup S3 Bucket를 통해 로그들이 저장됩니다

그리고 Lambda를 통해서 사용할 때 , 즉 실행이 되는 순간마다 요금이 부과되면서 호출되는 함수 형식이므로 비용적인 측면을 고려했고, EBS Backup S3 를 통해서 물리적/시스템적 재해를 대비하여 타 Region에서 바로 해당 버전이 즉시 복구가 되도록 하는 CROSS REGION 을 설계 했습니다

그 후 발표까지 했는데, 실수로 online상에서 프레젠테이션을 하는 바람에 폰트가 아랍어가 돼서 굉장히 당황스러웠지만 다들 괜찮다고 해주셔서 정말 감사했습니다...(로컬 ppt 발표하기 x 100 복창)

미니 프로젝트 3차 Cloud 후기

2차 미프의 경우 나름 지식은 아예 없었던 것은 아니였고, 구현은 아니더라도 가끔 올라오는 Agent 관련 영상이나 , llm 논문들을 본 적이 있어서 괜찮았는데, 도메인이 아예 없는 클라우드를 해보려고하니 처음에는 멘붕이 왔었지만, 협동과 능동적인 자세가 있다면 어떻게든 해결이 가능하다는 것을 깨달은 2일이였습니다

그리고 여러 다른 에이블러분들의 문제를 해결해주시는 분들을 보면서 저도 후반 프로젝트나 빅프 때 저런 존재가 될 수 있도록 더 노력해서 성장해야되겠다는 각오도 생긴 것 같습니다!!

레전드 전농KT 맛집 

https://naver.me/GdyGmMr8

 

네이버 지도

복래네부대찌개

map.naver.com

위에서 언급했던 능력자분께서 데려가주신 부대찌개 집인데, 양도 많고 엄청난 맛집이였습니다!

내돈내산이고 , 콜라도 무료로 주시고 매장도 쾌적하고 양도 엄청 많아서 ( 어묵 반찬 맛있음 ) 추후에 KT 전농 가실 에이블러분들은

참고하셔서 가시면 될 것 같습니다!

+ 백리향이라는 중국집도 맛있으니 권장드려용

728x90
반응형
저작자표시 변경금지 (새창열림)