AWS6 [번외편] AWS NAS 구축 삽질기 안녕하세요! AWS NAS 구축 시리즈를 진행하며 예상치 못한 여러 문제에 부딪혔습니다. 이번 포스팅에서는 그 문제들을 어떻게 진단하고 해결했는지, 그 '삽질'의 과정을 기록해보려 합니다.문제 1: User Data 스크립트가 실행되지 않음 (/var/www/html 디렉터리 없음) 가장 먼저 부딪힌 큰 문제는, 5편에서 User Data 스크립트를 추가하고 서버를 교체했음에도 불구하고 /var/www/html 디렉터리가 생성되지 않는 현상이었습니다. User Data가 아예 실행되지 않았거나 중간에 실패했다는 신호였죠.원인 추적 1 (로그 확인): /var/log/cloud-init-output.log 파일을 확인해보니, yum install 같은 스크립트 실행 기록 자체가 없었습니다. User Dat.. 2025. 10. 29. [5편] AWS로 나만의 고가용성 보안 NAS 구축기 (자동 설치 및 최종 테스트) 안녕하세요! 길었던 NAS 구축 여정의 마지막 편입니다. 지난 4편에서는 ALB와 Auto Scaling Group을 설정하여 시스템이 스스로 장애를 감지하고 서버 수를 조절하는 자동화 시스템의 뼈대를 완성했습니다.이번 5편에서는 드디어 이 똑똑한 인프라 위에 실제 NAS 환경을 자동으로 구축하고, 모든 것이 우리가 설계한 대로 완벽하게 작동하는지 최종적으로 검증하는 과정을 보여드리겠습니다.1단계: 시작 템플릿 업데이트 (서버 자동 설치 스크립트 추가)Auto Scaling Group이 새 서버를 만들 때마다 자동으로 웹 서버 설치, EFS 연결 등 필요한 모든 설정을 수행하도록 'User Data' 스크립트를 시작 템플릿에 추가합니다. 이것이 바로 'Infrastructure as Code'의 기초적인.. 2025. 10. 29. [4편] AWS로 나만의 고가용성 보안 NAS 구축기 (ALB와 Auto Scaling) 안녕하세요! 지난 3편에서는 서버(EC2), 보안 그룹, 스토리지(EFS) 등 우리 NAS 시스템을 구성할 모든 개별 '부품'을 완벽하게 준비했습니다.이번 편에서는 드디어 이 부품들을 조립하여, 시스템이 스스로 장애를 감지하고 복구하는 동적인 자동화 시스템의 핵심, Application Load Balancer(ALB)와 Auto Scaling Group(ASG)을 완성해보겠습니다. 이번 단계를 마치면, 우리의 NAS는 단순한 서버 모음이 아닌, 살아 움직이는 유기적인 시스템이 될 것입니다.1단계: 대상 그룹(Target Group) 생성 - 트래픽이 도착할 곳 가장 먼저, 로드밸런서가 트래픽을 전달할 서버들의 묶음인 대상 그룹부터 만듭니다. 지금은 비어있는 그룹을 만들지만, 나중에 Auto Scalin.. 2025. 10. 15. [3편] AWS로 나만의 고가용성 보안 NAS 구축기 (EC2 서버 & 보안 그룹 설정) 안녕하세요! 지난 2편에서는 우리가 만들 NAS 시스템의 튼튼한 뼈대가 되어줄 VPC와 네트워크 인프라를 완성했습니다.이번 편에서는 그 뼈대 위에 실제 '자원'들을 올리는 과정을 다뤄보려 합니다. 구체적으로는 서버(EC2)를 생성하고, 각 서버의 출입문을 통제하는 보안 그룹(Security Group)을 설정하며, 모든 서버가 함께 사용할 공유 스토리지(EFS)를 준비할 것입니다.이번 단계의 목표는 나중에 만들 자동화 시스템을 조립하기 위한 모든 '부품'을 완벽하게 준비하는 것입니다.1단계: 보안 그룹(Security Group) 생성 - 디지털 경비원 배치하기서버를 만들기 전에, 각 서버의 역할에 맞는 가상 방화벽, 즉 보안 그룹부터 설정하는 것이 좋습니다. 저는 '최소 권한의 원칙'에 따라 꼭 필요한.. 2025. 10. 13. [2편] AWS로 나만의 고가용성 보안 NAS 구축기 (VPC 네트워크 설계) 안녕하세요! 지난 1편에서는 우리가 만들 NAS 시스템의 최종 목표인 아키텍처 설계도와 그 안에 담긴 핵심 설계 원칙들에 대해 알아보았습니다.이번 편에서는 그 설계도의 가장 기초가 되는 뼈대, 즉 VPC와 네트워크 인프라를 직접 구축하는 과정을 단계별로 기록해보려 합니다. AWS에서 인프라를 구축하는 것은 마치 건물을 짓는 것과 같아서, 가장 먼저 튼튼한 땅(VPC)과 구획(Subnet)을 만드는 과정이 필요합니다. 1단계: VPC 생성 - 우리만의 가상 빌딩 짓기가장 먼저 할 일은 다른 AWS 사용자와 완벽하게 격리된 우리만의 독립적인 네트워크 공간, VPC(Virtual Private Cloud)를 만드는 것입니다.저는 이번 프로젝트를 위해 172.31.0.0/16이라는 IP 주소 범위를 갖는 na.. 2025. 10. 13. [1편] AWS로 나만의 고가용성 보안 NAS 구축기 (feat. 아키텍처 설계) 안녕하세요! AWS 클라우드 환경을 활용하여 저만의 개인 NAS(Network Attached Storage)를 구축을 해보자 합니다.단순히 '파일 서버를 만들어보자!'에서 그치는 것이 아니라, 실제 서비스 환경에서 가장 중요하게 여기는 보안(Security)과 고가용성(High Availability)이라는 두 가지 핵심 가치를 어떻게 녹여낼 수 있을지 깊이 고민하며 프로젝트를 진행했습니다.저처럼 안정적인 클라우드 인프라를 직접 설계하고 구현해보고 싶은 분들께 작게나마 도움이 되었으면 좋겠습니다. 최종 목표: 우리가 완성할 아키텍처가장 먼저, 이 시리즈를 통해 우리가 완성하게 될 시스템의 최종 설계도를 공개합니다. 왜 이렇게 설계했을까? 핵심 설계 원칙 3가지효과적인 시스템을 구축하기 위해서는 명확한 .. 2025. 10. 3. 이전 1 다음
