본문 바로가기 메뉴 바로가기

ebson

프로필사진
  • 글쓰기
  • 관리
  • 태그
  • 방명록
  • RSS

ebson

검색하기 폼
  • 분류 전체보기 (137) N
    • WORK-RELATED (14)
    • OPEN SOURCE (18)
    • TECH AND AI (49) N
      • DEVOPS (20) N
    • STUDY (52)
    • BOOK REVIEW (1)
  • 방명록

2026/07/03 (3)
network-topology 3편: "path-based → :8081-8086" — 다이어그램 라벨 한 줄을 파고들다 찾아낸 인증 우회, 그리고 고친 방법 — API 게이트웨이 뒤 서비스의 인증 가정을 점검하다

들어가며 (다이어그램 출처)인프라 다이어그램을 다시 정리하던 중이었습니다. AWS 네트워크 토폴로지 그림 속 ALB 노드 옆에는 "path-based → :8081-8086"이라는 짧은 라벨이 붙어 있습니다. 처음에는 그냥 지나쳤습니다. 경로 기반 라우팅이야 흔한 구성이고, 뒤에 붙은 포트 목록도 마이크로서비스 여섯 개의 컨테이너 포트를 나열한 것뿐이라고 생각했습니다. 그런데 이 라벨을 실제 리스너 규칙으로 펼쳐 보니, 생각보다 훨씬 구체적인 사실이 담겨 있었습니다. ALB는 /auth/*를 8083번 포트로, /chatbot/*을 8084번 포트로, /agent/*를 8086번 포트로, 게이트웨이를 거치지 않고 곧장 넘기고 있었습니다. 이 시스템의 설계 문서에는 "api-gateway가 중앙 진입점이며..

TECH AND AI/DEVOPS 2026. 7. 3. 07:54
network-topology 2편: HTTP 80과 HTTPS 443 사이 — 변수 하나로 갈라지는 환경별 ALB — 환경별로 TLS 종단 정책을 다르게 가져가는 근거

들어가며 (다이어그램 출처)세 환경의 네트워크 다이어그램을 나란히 두고 ALB 노드만 눈여겨보면 라벨이 하나만 다릅니다. dev와 beta는 ":80 HTTP"라고만 적혀 있고, prod에는 ":443 HTTPS (:80→:443 redirect)"라는 조금 더 긴 라벨이 붙습니다. 처음에는 "prod만 인증서를 발급받았나 보다" 정도로 넘어갔는데, Terraform 코드를 열어 보니 이 차이를 만드는 조건문이 생각보다 단순했습니다. local.alb_https_enabled = var.alb_certificate_arn != "". 인증서 ARN 변수가 비어 있는지 아닌지, 그 한 줄이 리스너 구성 전체를 갈라놓고 있었습니다. 이 글에서는 이 토글이 어떻게 짜여 있는지, 그리고 이 토글이 "아직 인증서..

TECH AND AI/DEVOPS 2026. 7. 3. 07:52
network-topology 1편: 없음에서 Serverless로, Serverless에서 Provisioned로 — 세 장의 다이어그램에 그려진 MSK 도입 단계

들어가며 (다이어그램 출처)AWS 네트워크 토폴로지 다이어그램을 dev, beta, prod 순서로 넘겨 보다가 눈에 걸리는 지점이 하나 있었습니다. dev 다이어그램의 Private-Data 구역에는 Aurora MySQL과 ElastiCache Valkey, MongoDB Atlas Endpoint 아이콘만 있고 MSK가 없습니다. 부제에도 "no MSK"라고 명시돼 있습니다. beta로 넘어가면 MSK 아이콘이 등장하는데 부제는 "MSK Serverless"입니다. prod에 가서야 부제가 "MSK Provisioned"로 바뀌고, 세 가용 영역 모두의 Private-Data 구역에 MSK 브로커가 그려집니다. 세 장을 나란히 보면 이게 우연한 배치가 아니라는 게 분명해집니다. 저장소의 Terraf..

TECH AND AI/DEVOPS 2026. 7. 3. 07:51
이전 1 다음
이전 다음
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
  • Eager Initialization
  • Cache Penetration
  • Cache Aside
  • spring batch 5
  • Spring Batch
  • 트랜잭션 관리
  • Enum 기반 싱글톤
  • Initialization-on-Demand Holder Idiom
  • 백엔드 성능 설계
  • TTL 설계
  • Double-Checked Locking
  • Java Performance
  • Redis 성능 개선
  • Redis 캐시 전략
  • InterruptedException
  • 캐시와 인덱스
  • 스레드 생명주기
  • DB 인덱스 성능
  • 캐시 장애
  • Redis vs DB
  • 트래픽 처리
  • 백엔드 아키텍처
  • mybatis
  • 백엔드 성능
  • DB 트랜잭션
  • 동시성처리
  • 캐시 성능 비교
  • Hot Key 문제
  • 백엔드 성능 튜닝
  • Cache Avalanche
more
«   2026/07   »
일 월 화 수 목 금 토
1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31
글 보관함

Blog is powered by Tistory / Designed by Tistory

티스토리툴바