Day 74 - 세미프로젝트

오늘 한 내용

- elasticache 

- rds 연결

- AWS WAF

 

Elasticache 

AWS 에서는 redis 서비스를 제공하고 있는데 django-redis를 사용할까 하다가 AWS 서비스를 이용하기로 했다

elasticache를 설정하고 연결하는것 까지는 했는데 이를 어떻게 장고에 연결해야 하는지는 아직 잘 모르겠다 ㅜㅜ

 

만드는 방법은 공식문서가 워낙 잘되어있어서 ,, 이걸 따라하면 된다

https://docs.aws.amazon.com/ko_kr/AmazonElastiCache/latest/red-ug/GettingStarted.CreateCluster.html

2단계: 클러스터 생성 - Amazon ElastiCache for Redis

이때 보안그룹은 사용자 지정 TCP , 6379 , 소스 → 다음단계에서 사용할 EC2 instance 보안그룹으로 설정한다

 

 

RDS 연결

RDS를 생성하고 사용할 DB를 덤프해 놓는다!

그리고 ,, 사용한다 ..

 

주의할점은 RDS를 eks와 같은 서브넷에 만들어야 한다는것이다~ 

추가로 DB svc도 수정이 필요하다

apiVersion: v1
kind: Service
metadata:
  name: mysql-svc
  namespace: backend
spec:
  type: ExternalName
  externalName: RDS endpoint # FQDN
  ports:
  - port: 3306
    targetPort: 3306

이렇게 하면 rds사용이 가능하다~ ! 

 

AWS WAF

얼추 목표했던만큼은 구현이 되어서 추가로 뭘 할 수 있을까 하다가 AWS Web Application Firewall이라는 서비스를 알게되었다! 

https://docs.aws.amazon.com/ko_kr/waf/latest/developerguide/getting-started.html

AWS WAF 시작하기 - AWS WAF, AWS Firewall Manager, 및 AWS Shield Advanced

WAF는 Web Application에 특화된 방화벽으로 SQL injection, XSS, CSRF 공격등과 같은 웹서비스 취약점에 대한 공격을 탐지하고 차단하는 기능을 수행한다

SQL injection, XSS, CSRF, VPN 우회접근을 막아놓았다!

생각보다 설정이 어렵지 않아서 금방 끝낼수있었다

 

오늘까지 하면 이 구성도가 마무리 된다

 

추가로 RDS에 레시피를 넣어두고 불러오는 방법과 웹 공격이 들어오면 watch로 알림이 가게 하는 것까지 구현해보고싶다!

 

아자자~