반응형 AWS91 [인프라]AWS의 결제 시스템 인터페이스 현대화 : 최신 클라우드 네이티브 결제시스템 개요: Payment Interface System의 클라우드 현대화기존 온프레미스 기반 결제 인터페이스 시스템을 AWS 기반 마이크로서비스 아키텍처로 전환하여, 확장성, 보안, 고가용성을 갖춘 모던 클라우드 네이티브 결제 시스템으로 재 설계한 구조입니다. 이시스템은 수백만건의 실시간 금융 트랜잭션을 안정적으로 처리하며, 은행/사용자 앱 뿐만 아니라 타 기관(예: 가맹점)과도 연동됩니다.⚙️ 구성 요소별 기능 분석번호구성요소 기능 설명1사용자 / 은행 앱결제 요청을 시작하는 주체로, 모바일 앱 또는 은행 시스템에서 요청 발생2Request Gateway (은행 내부)온프레미스 뱅크 데이터센터에서 요청을 수신하는 게이트웨이 역할3AWS Direct Connect / TGW은행과 AWS 간 전용선 연결 및 .. 2026. 4. 23. [인프라] AWS WAF 보안 자동화 🧭 1. 개요이 아키텍처는 AWS 환경에서 웹 애플리케이션을 보호하기 위한 보안 자동화 시스템입니다.AWS WAF를 중심으로 로그 분석, 악성 IP 자동 차단, Bot 및 공격 유형 대응, 서버리스 자동화 등을 포함하며, 다음 목적을 달성합니다.웹 공격(SQLi, XSS, HTTP Flood 등) 실시간 차단WAF 로그 수집 및 자동 분석악성 IP 자동 블랙리스트 관리Lambda를 통한 IP 자동 등록 및 만료 처리🧱 2. 구성 요소 설명AWS WAF (Web Application Firewall)주요 룰 세트 (Web ACL)- AWS Managed Rules (AWS 제공 룰셋)- Allowed List (허용된 IP 또는 조건)- Denied List (차단된 IP)- SQL Injection .. 2026. 4. 23. [인프라] 생체 감지 프레임워크 사용자의 얼굴이 실제 사람인지 확인하는 생체 감지 기능은, KYC인증, 출입 보안, 로그인 인증 등에 매우 중요한 역할을 합니다.이번 글에서는 생체 감지 아키텍처를 분석하고, 각 구성 요소와 동작흐름에 대해 살펴보겠습니다.📌 주요 구성 요소번호구성요소 역할 요약1Amazon CloudFront정적 웹 애플리케이션을 사용자에게 빠르게 전달 (HTML/JS/CSS)2Amazon S3 (정적 버킷)웹 프론트엔드 리소스를 저장3Amazon API Gateway클라이언트에서 오는 API 요청을 처리하는 진입점4AWS LambdaAPI 요청 처리 로직 (서버리스 함수)5Amazon DynamoDB사용자의 얼굴 인증 기록 저장 (timestamp, userID 등)6Amazon S3 (업로드 버킷)클라이언트가 업로.. 2026. 4. 23. [인프라] AWS의 3-tier 웹 애플리케이션 아키텍처 클라우드에서 웹 서비스를 운영할 때 가장 많이 사용되는 구조 중 하는 3-tier 아키텍처 입니다.이번 포스팅에서는 AWS에서 권장하는 3-Tier 웹 애플리케이션 아키텍처를 기반으로, 각 구성 요소와 이점을 소개하겠습니다.📌 전체 구성 개요이 아키텍처는 웹서버, 애플리케이션 서버, 데이터베이스 서버가 서로 다른 레이어로 분리되어 있고, 보안, 확장성, 성능을 고려한 구성이 적용되어 있습니다.AWS의 다양한 서비스가 유기적으로 연결되어 고가용성과 안정성을 제공합니다.🧱 구성 요소 설명단계구성요소 설명1Amazon Route 53사용자 요청을 처리할 도메인 네임 시스템(DNS). 웹 트래픽을 ALB로 라우팅2AWS WAF웹 방화벽. XSS, SQL Injection 등의 공격을 차단3Amazon Clo.. 2026. 4. 23. Microsoft Azure 가용성 집합 가용성 집합이란?Azure의 가용성 집합(Availability Set) 은 클라우드 환경에서 애플리케이션의 고가용성을 보장하기 위한 중요한 기능입니다. 가용성 집합은 동일 데이터 센터 내에서 장애 도메인(Fault Domain) 과 업데이트 도메인(Update Domain) 으로 리소스를 분산 배치하여, 하드웨어 장애나 유지보수 작업으로 인한 서비스 중단을 최소화합니다. 이는 Azure 환경에서 안정성을 높이는 기본적인 방법 중 하나로, 특히 단일 데이터 센터 내에서 발생할 수 있는 장애를 대비하기 위해 설계되었습니다.AWS와 비교하면, Azure의 가용성 집합은 AWS의 가용 영역(Availability Zone) 보다 작은 범위에서 고가용성을 제공하는 개념입니다. AWS의 가용 영역이 물리적으로 분.. 2026. 4. 22. Microsoft Azure Vnet 생성 VNET이란 무엇인가?VNet(Virual Network) 은 Azure에서 제공하는 가상 네트워크로, Azure의 클라우드 리소스를 격리된 네트워크 환경 내에서 배치하고 관리할 수 있는 기능을 제공합니다.VNet은 AWS의 VPC (Virtual Private Cloud) 와 동일한 개념으로, 클라우드 환경 내에서 네트워크 구성을 관리하고 보안, 트래픽 제어를 할 수 있게 해줍니다.VNET 생성하기Azure에 가입하면 다음과 같이 여러서비스를 이용할 수 있습니다.가상 네트워크를 클릭합니다.기 이후 가상 네트워크 만들기 를 누릅니다.기존에 만든 리소스 그룹을 선택합니다.이름은 VET-project지역은 (Asia Pacific) Korea Central를 정합니다.IP는 디폴트 값을 선택합니다.리소스 그.. 2026. 4. 22. Microsoft Azure 리소스 그룹 생성 리소스 그룹이란?Azure 리소스 그룹(Resource Group) 은 Azure에서 리소스를 논리적으로 그룹화하고 관리하기 위한 컨테이너 역할을 합니다. Azure에서 생성되는 모든 리소스(예: 가상 머신, 스토리지 계정, 데이터베이스, VNet 등)는 반드시 하나의 리소스 그룹에 속해야 합니다.예를 들어, 리소스가 n 계층 애플리케이션에 대한 리소스와 같이 유사한 수명 주기를 공유하는 경우 리소스를 그룹으로 만들거나 삭제할 수 있습니다. 즉, 함께 만들고 관리하고 더 이상 사용하지 않는 모든 항목이 리소스 그룹 내에서 연결됩니다.리소스 그룹 생성클릭 후 만들기 버튼을 입력합니다.영역과 이름을 입력합니다.리소스 그룹이 생성됐습니다! 2026. 4. 22. Microsoft Azure 란? 마이크로소프트 Azure는 클라우드 컴퓨팅 플랫폼으로, 마이크로소프트가 제공하는 다양한 클라우드 서비스들을 포함하고 있습니다. AWS(Amazon Web Services)와 유사하지만, 마이크로소프트의 생태계에 최적화되어있다는 점에서 차이가 있습니다.1. Azure의 핵심 서비스Azure는 크게 4가지 주요 카테고리로 나눠볼 수 있습니다.컴퓨팅 서비스가상머신, 컨테이너, 서버리스 서비스 등을 제공합니다. AWS EC2와 비슷한 기능을 제공합니다.Azure Virtual Machines: AWS EC2와 유사한 VM 서비스를 제공Azure App Services: 웹 앱과 API를 호스팅하는 플랫폼 서비스(PaaS).= Azure Functions: AWS Lambda처럼 서버리스 컴퓨팅을 지원스토리지 서.. 2026. 4. 22. [인프라] Ubuntu EC2 서버에 Swap 설정하기 개요AWS EC2 프리티어(t2.micro, t4g.small 등)의 메모리는 1~2GB 수준으로 매우 작기 때문에Jenkins, Docker, WAS, Web 서버 등을 함께 운용하면 메모리가 쉽게 부족해질 수 있습니다.이럴 경우 메모리가 부족하면 프로세스가 강제 종료(OOM)되거나서버가 비정상적으로 느려질 수 있기 때문에 Swap 영역을 설정해주는 것이 매우 중요합니다.Swap이란?Swap은 RAM이 부족할 때, 디스크 일부를 임시 메모리처럼 사용하는 공간입니다.항목설명장점RAM 부족 시 서버가 죽지 않고 버틸 수 있음단점속도가 RAM보다 매우 느림 (디스크 기반)활용Jenkins 빌드, Java WAS, Docker 등 메모리 일시 폭증 상황에서 유용Swap 4GB 설정 방법 (Ubuntu 기준)1.. 2026. 4. 20. [인프라] Prometheus + Node Exporter 연동하기 직전 게시물과 이어집니다.1. node-exporter Docker로 실행docker run -d \ --name node-exporter \ -p 9100:9100 \ --restart always \ --hostname [호스트이름 ex)jenkins-server] \ prom/node-exporter모니터링 당하는 서버에 직접 ssh로 접속하여 실행해야 합니다.옵션설명-d백그라운드 실행 (detached mode)--restart always컨테이너가 중지돼도 자동 재시작서버 재부팅 후에도 자동 시작-p 9100:9100외부에서 접근 가능하도록 포트 매핑--name node-exporter이름 지정 (중복 방지 및 관리 용이)2. EC2 보안 그룹 포트 추가서비스포트설명node-export.. 2026. 4. 20. 이전 1 2 3 4 ··· 10 다음 반응형
