궁금한게 많은 개발자 노트

오늘은 Azure에서 구축된 인프라의 일반적인 네트워크 트래픽 전달 과정에 대해 알아보고자 합니다. 😎기존에는 AWS의 인프라, 네트워크 트래픽에 대해 많이 다뤘었는데 요즘은 멀티 클라우드 CSP환경 구축에도 관심이 많아져, Azure에 대해서도 상세히 공부해보고자 합니다. AWS에서의 클라이언트로부터 EKS(Elastic Kubernetes Service)에 존재하는 Pod에 트래픽이 전달되기까지의 과정은 크게 Route53 -> NLB(L4) -> ALB(L7) -> Ingress(EKS) -> Service(EKS) -> Pod(EKS)로 표현할 수 있을 것 같습니다.이에 대응되는 Azure의 컴포넌트로는 Azure DNS -> Azure Load Balancer(L4) -> Azure Appli..

많은 분들이 이미 잘 알고 계시겠지만, AWS(Amazon Web Services)와 Azure(Microsoft Azure)는 세계에서 가장 널리 사용되는 두 클라우드 컴퓨팅 플랫폼입니다. 각각의 서비스는 인프라, 애플리케이션 개발, 데이터 관리, AI 등 다양한 영역에서 기업과 개발자들에게 필수적인 도구를 제공합니다. 두 플랫폼은 공통된 서비스들을 제공하면서도 고유한 특성과 장점을 가지고 있습니다.  AWS는 Amazon Web Service로 아마존에서 제공하는 클라우드 플랫폼으로 2006년 최초 출시 이후 클라우드 컴퓨팅의 선두주자로 자리 잡았으며, 현재 업계 최고 수준의 자동화, 보안 및 확장성을 갖춘 클라우드를 제공하고 있습니다. (시장 점유율 약 32%)마이크로소프트에서 개발한 Azure는 ..

A VPC - EKS내의 서비스와 B VPC ECS상의 서비스가 통신하기 위한 방법에 대해 설명 VPC(Virtual Private Cloud)의 개념은 클라우드 서비스 제공 업체가 제공하는 가상화된 네트워크 환경으로, 이 환경을 이용하여 자체적으로 격리된 논리적 네트워크를 구성하고 이를 통해 안전하게 컴퓨팅 자원과 데이터를 관리할 수 있습니다. 즉, 일반적으로 서로 다른 VPC는 서로 격리된 네트워크로 통신을 할 수 없습니다. 하지만, 서비스 규모가 커지면서 하나의 서비스를 위해 여러 VPC 네트워크 간 통신이 필요한 경우가 발생할 수 있으며, 문제 상황 처럼 서로 다른 VPC에 존재하는 EKS내 서비스와 ECS상 서비스가 통신이 필요할 수 있습니다. 주어진 상황에 따라 일반적인 상황을 설명하자면, A..

Python으로 AWS와 연동할 때, boto3라이브러리를 사용하여 애플리케이션이나 스크립트를 Amazon S3, EC2, DynamoDB등의 서비스와 쉽게 연결하여 사용할 수 있습니다.그 중 비동기적으로 파이썬 애플리케이션과 AWS 서비스를 연동하기 위해 asyncio 패키지와 boto3를 사용하여 패키징한 aiobotocore를 사용하여 비동기적으로 FastAPI와 AWS S3를 연동해보려 합니다. 이 때, aiobotocore를 사용할 수도 있지만, aioboto3를 사용할 수도 있습니다. 두 라이브러리의 차이점은 무엇일까요? 두 라이브러리의 공통점은 모두 Python에서 AWS 서비스에 접근할 수 있도록 해주는 비동기 라이브러리입니다.하지만, aiobotocore는 비교적 저수준 라이브러리로 기본..

AWS를 사용하여 EKS환경을 구축해보면서 어떤 구성요소들이 필요한지 컴포넌트 다이어그램을 대략적으로 그려보았습니다. VPC를 private subnet과 public subnet으로 구분하고, public subnet에 bastion host인 EC2를 배치하고, private subnet에는 EKS를 생성하였습니다. 이를 통해 EKS에 직접 접근은 bastion host를 통해서만 가능하도록 하여 보안을 강화시켰습니다. 또한, worker node에 존재하는 application service pod등으로의 접근은 ALB(ingress)를 통해 가능하도록 하였습니다. 만약 data plane에 존재하는 pod들이 외부로 접근/요청이 필요한 경우에는, public subnet에 존재하는 NAT(Netw..