개발 기록
211029 TIL (서버리스 백엔드-2) 본문
금요일이라 그런지 실습은 열심히 했지만 정리가 힘겹다 정리가 젤 중요한데 ㅠㅠ
오늘 수업끝나고 실습한 내용 !
어제 lambda랑 rds 까지 한 후에
오늘은 거기에 vpc랑 시크릿매니저를 연결하고, nat 게이트웨이, proxy, s3까지 연결해봤다.
*먼저 시크릿매니저라고 해서 보안정보를 저장하는 것이다. 지금은 람다함수 코드에 보안 정보가 그대로 써있는데 그걸 저장해주고 db 접속 암호는 주기적으로 자동 교체 해준다.
*vpc는 가상 네트워크라고 해서 aws를 모아서 관리하기 위해 lambda 구성에 추가해 줬다.
+) 람다 함수에 vpc를 연동하면 외부 통신이 안 되기 때문에 지정된 서브넷에 nat 게이트 웨이를 설정해야한다.
*nat 게이트웨이 : 프라이빗한 서브넷을 외부 인터넷과 연결해준다. 라우팅 테이블에 퍼블릭 서브넷과 프라이빗 서브넷을 각각 연결. 퍼블릭 서브넷은 외부와 통신해야하기때문에 인터넷게이트웨이와 연결. 퍼블릭 서브넷 중에서 nat 게이트웨이를 생성할 서브넷을 선택하고 그 서브넷을 통해 프라이빗 서브넷까지 연결 해주는 것 같다.
*proxy : 중개함수. 람다함수와 rds를 연동하기 위해 데이터베이스 프록시를 사용한다.
프록시를 생선하고 람다함수에 데이터베이스 프록시를 추가한다. 프록시를 추가했으면 프록시 엔드 포인트를 시크릿매니저 보안 암호 값 중 host 값에 넣는다.
*s3 : 파일 업로드를 위해. s3를 만들고, url을 받을 테이블을 만들고 소스수정. api 게이트웨이에 미디어 형식을 추가한다.
게시판 만들기를 하려고 새로운 람다함수를 만들었는데 이때는 vpc랑 프록시, s3 연동을 안 했다. 그래서 시크릿매니저 호스트 값도 프록시 엔드포인트가 아닌 데이터베이스 엔드포인트로 바꿔줬다. 혹시나해서 새로만든 함수에도 vpc랑 프록시를 연동하고 해봤는데 안 된다.. 이유는 모름 궁금하다. vpc를 새로 만들어줘야 하는건지..? 헷갈린다
생각보다 실습하는데 오래 걸려서 다른건 못 햇다 ㅠㅠ
**
주말동안 할 것.
1. 데이터베이스 강의 듣기
2. 스프링 기조 2주차 까지 듣기
3. 서버리스 백엔드 강의 base 개념들 정리하기
4. 프로젝트 상세페이지 코드 변경
'TIL' 카테고리의 다른 글
211102 TIL (0) | 2021.11.02 |
---|---|
211101 TIL (서버리스 백엔드-3) (0) | 2021.11.01 |
211028 TIL (서버리스 백엔드-1) (0) | 2021.10.28 |
211027 TIL (서버리스 배포-프론트엔드 1) (0) | 2021.10.27 |
211026 TIL (0) | 2021.10.26 |