heesoohi

EC2 인스턴스를 인터넷에 연결하거나 외부 요청을 받아야 하는 상황은 매우 흔하다. 이때 자주 마주치는 개념들이 있다: 퍼블릭 서브넷, 인터넷 게이트웨이(IGW), 퍼블릭 IP, 그리고 로드밸런서(ALB/NLB). 이 글에서는 이 네 가지가 어떻게 작동하고, 어떤 구조로 연결되어야 인터넷 통신이 가능한지 정리해보려 한다.1. 퍼블릭 서브넷이란?퍼블릭 서브넷은 VPC 내에서 인터넷과 직접 연결될 수 있는 서브넷이다. 퍼블릭 서브넷이 되기 위한 조건은 다음과 같다:서브넷이 속한 VPC에 인터넷 게이트웨이(IGW) 가 연결되어 있어야 한다.해당 서브넷의 라우팅 테이블에 0.0.0.0/0 → IGW 경로가 있어야 한다.이 두 가지가 모두 만족되면, 해당 서브넷은 퍼블릭 서브넷이 된다. 단, 이 안에 있는 EC2..

VPC 내의 서브넷에 관한 인터넷 액세스를 정의하는 방법에 대해 알아보자. 인터넷에 액세스할 수 있는 공용 서브넷에 EC2 인스턴스가 있으며, 인터넷 게이트웨이를 생성해야 한다. 인터넷 게이트웨이는 VPC 인스턴스가 인터넷에 바로 연결될 수 있게 한다. VPC는 인터넷 게이트웨이를 가지고, 공용 서브넷은 인터넷에 액세스하는 인터넷 게이트웨이에 관한 라우트를 가지게 된다. 즉 1. 인터넷 게이트웨이와 2. 인터넷 게이트웨이로의 라우트가 있으면, 서브넷이 공용 서브넷이 되어 외부 인터넷과 연결될 수 있는 상태가 되는 것이다. 프라이빗 서브넷의 인스턴스는 기본적으로 인터넷에서 액세스할 수 없지만, 필요한 경우 인터넷 액세스 권한을 부여할 수 있다. 예를 들어 운영 체제를 업데이트하거나 파일을 다운로드..

API Gateway는 AWS의 완전관리형 서비스로, HTTP 요청을 받아 Lambda, EC2 등으로 전달하는 API 엔트리포인트 역할을 한다.이 중 캐싱 기능을 활성화하면, 자주 호출되는 API 응답을 임시 저장하여 백엔드 호출 없이 빠른 응답이 가능해지고, 비용 절감 및 성능 향상된다. # CloudFront와 캐시API Gateway의 캐싱은 AWS 내부적으로 CloudFront 기술을 기반으로 한다.CloudFront는 AWS의 글로벌 CDN으로, 콘텐츠를 전 세계에 분산된 서버에 캐싱해 빠르게 제공할 수 있도록 한다.하지만, API Gateway의 캐싱은 단순 CDN과는 조금 다르다. 📍 AWS의 세 가지 물리적 위치위치설명리전 (Region)Lambda, Aurora 등 주요 리소스가 있는..

# VPC VPC는 가상 사설 클라우드로, 사설 네트워크를 통해 EC2 인스턴스에 리소스를 배포하는 등의 작업이 가능한 공간이다. VPC 는 특정 리전과 연결되어 있어서, AWS에 여러 리전이 있으면 여러 VPC를 갖게 된다. 위 이미지처럼 생성한 VPC 내에는 서브넷이 존재한다. 서브넷은 네트워크를 구분하는 역할을 하고, 가용영역과 연결되어 있다. AZ A가 있을 때, 해당 가용영역에는 공용 서브넷과 브라이빗 서브넷이 존재한다. 공용 서브넷은 인터넷과 직접 연결되어 있어, 인터넷으로 액세스할 수 있다. 프라이빗 서브넷은 인터넷을 통해 액세스할 수 없는 서브넷으로, 인터넷 연결이 필요할 때에는 공용 서브넷을 통해야 한다. 인터넷으로 액세스, 그리고 서브넷 간의 액세스를 정의해서 리소스와 통신할 때..

# AWS의 IP 주소## IPv4 프로토콜 IPv4는 Internet Protocol version 4의 약자로 43억 개의 주소를 가지고 있다. 그중에서도 퍼블릭 IPv4는 인터넷에서 사용할 수 있는 IP 주소로, 이를 통해 IP가 무엇이든 어디에서나 공개적으로 접근할 수 있다. EC2 인스턴스를 생성하면 퍼블릭 IPv4를 얻을 수 있다. 인스턴스를 중지하면 IPv4가 해제되고, 인스턴스를 다시 시작할 때 새로운 퍼블린 IPv4를 얻게 된다. 프라이빗 IPv4는 예를 들어 192.168.1.1과 같은 형식을 갖는다. 퍼블릭과 달리, 내부 AWS VPC와 같은 사설 네트워크에서만 사용할 수 있는 IP 이다. 프라이빗 IPv4로 공개적으로 접근하는 것은 불가능하기 때문에, 웹 브라우저에서 시도하더라도..

# AWS Health 대시보드 대시보드는 크게 서비스 기록과 계정, 두 부분으로 나뉜다. 서비스 기록 부분은 아래와 같이 모든 리전과 서비스 상태가 표시된다. 위와 같은 정보들을 포함한 대시보드를 보고, 서비스가 어떻게 작동했는지, 어떤 문제가 있었는지 리전별로 추적할 수 있다. 매일의 기록을 볼 수도 있고, RSS 피드가 있어서 구독할 수도 있다. 해당 서비스는 이전에 AWS Service Health 대시보드라고 불렸다는 점도 알아두면 좋을듯하다. # 사용자 계정의 AWS Health 대시보드 예전에는 AWS Personal Health 대시보드라고 불리던 서비스로, 현재는 계정 Health 대시보드라는 이름을 사용한다. 사용자에게 직접적인 영향을 미치는 이벤트가 AWS에서 발생할 때..

🧩 문제 상황: 형용사 키워드 검색 실패현상: description = "아늑한" 검색 시, 결과가 빈 배열로 반환됨원인 분석:korean_nori 분석기는 텍스트를 형태소 단위로 분해"아늑한" → "아늑", "하", "ㄴ"으로 과도하게 분해됨Criteria.contains()는 내부적으로 아늑한* 형식의 wildcard 쿼리를 생성하지만, 이 쿼리는 분해된 토큰과 매칭되지 않음 → 검색 실패🧪 토큰화 예시 (curl 테스트 결과)POST _analyze{ "analyzer": "korean_nori", "text": "아늑한 분위기의 카페입니다."} 결과 토큰들:"아늑", "하", "ᆫ", "분위기", "의", "카페", "이", "ᄇ니다"→ "아늑한"이라는 전체 단어는 인덱스에 존재하지 않음?..