PM님께서 북미에 있는 지인 분들에게 Insty를 알리자 반응이 꽤 있어 북미에서의 서비스를 먼저 진행하기로 결정했다. 현재는 우리 서비스의 트래픽이 적은 시점이라 속도 측면에서는 그냥 두어도 상관없으나 최상의 서비스를 제공하기 위해서는 북미리전으로의 마이그레이션이 필요하다고 생각되어 진행하기로 했다. 어두처럼, 트래픽이 적은 시점이라 멀티리전을 구성하는 것은 비용으로 보나 운영 복잡도로 보나 효율적이지 않을 것으로 보여 일단은 북미 단일 리전으로 구성하기로 했다. CloudFront origin을 이용한 배포를 하고 있었기 때문에 생각보단 간단했다.1. RDS를 통해 DB를 사용하고 있었기 때문에 스냅샷 생성 후 북미리전으로 복제 및 revert2. EC2 리소스(web, ai, bastion host..

Hello,We've received a report(s) that your AWS resource(s)AWS ID: xxxxx Region: ap-northeast-2 EC2 Instance Id: xxxxxhas been implicated in activity that resembles a Denial of Service attack against remote hosts; please review the information provided below about the activity.Please take action to stop the reported activity and reply directly to this email with details of the corrective actions ..

Insty 전체 아키텍처의 인프라 구성도이다. 1. 외부 진입(DNS, SSL)Route 53: insty.ai.kr 과 같은 도메인에 대한 호스팅 존.이때 레코드를 설정하게 되는데 크게 A / NS / SOA / CNAME으로 나눌 수 있다. ANSSOACNAMECloudFront의 배포 도메인(AWS에서 자동 지정)개발/스테이징 환경을 위한 별도 CloudFront 배포가 있다는 것을 의미.AWS 네임서버 정보Route53에서 발급해 준 네임서버 주소들로 전세계의 DNS가 해당 네임서버를 먼저 질의하게 됨.호스팅존의 기본 설정(갱신주기, 네임서버 권한 등)자동으로 생성되는 레코드로 직접 건드릴 일은 없음.ACM의 인증서 검증용 자동 레코드HTTPS 통신을 위한 SSL/TLS 인증서를 의미. ACM은 ..