SK네트웍스 Family AI 캠프 2기 : 20th week (9월 4주차 + 9월 회고)

이번 주부터 본격적으로 최종 프로젝트에 들어갔습니다!

머릿속으로 최종 프로젝트에 대한 그림을 미리 그려 봤는데, 공부할 것들이 많아 보이더라구요...ㅎㅎ

 

그치만 무작정 결과부터 걱정하는 건 해롭다고 생각해요!

과정에 충실하게 과제를 하나씩 해결하다 보면 어느 순간 멋진 모습에 도달해 있겠죠?

복잡하고 어려워 보이는 것일수록 단순하게 생각해야 문제를 풀 수 있더라구요.

'고르디우스의 매듭'을 풀어낸 알렉산드로스처럼 유연하면서도 단순하게 생각해야겠습니다!

 

처음부터 '잘하자'라는 말의 무게는 무거우니까... '일단 하자'라는 말을 외치겠습니다!

+) 제가 자주 마음속으로 되뇌는 말 중 하나인데... 이걸 생각하면 마음이 한결 나아지더라구요...^^

 

완벽함만 쫓다가 본전도 못 건진 프로젝트를 꽤 많이 봤기 때문에 그런 실수는 안 하고 싶습니다.

팀원들과 함께 과정을 차근차근 풀어보도록 노력해야겠어요! 

 

좀 더 힘내서 끝까지 완주해 보겠습니다~~~!!!

 

 

● 성취

이번 주에 처음으로 최종 프로젝트 멘토님을 뵈었습니다!

저희 팀은 금융권에서 현직으로 일하고 계신 AI 개발자님을 멘토님으로 배정받았어요.

 

처음에는 걱정이 많았는데, 멘토님께서 편한 분위기를 조성해 주신 덕분에 많은 내용들을 배울 수 있었어요.

특히 아이스 브레이킹 타임에 금융권 AI 개발과 관련하여 질문드렸을 때 흔쾌히 대답해 주신 게 정말 감사했습니다! 

+) 멘토님 말씀 덕분에 요즘 들어서 AI 직군에 학사 채용이 왜 늘고 있는지 알 수 있었습니다... 확실히 AI 개발 트렌드가 많이 바뀌고 있다는 것을 체감할 수 있었어요...

 

그동안 또래 개발자 친구들 or 까마득한 시니어 개발자님들과 주로 교류했어서, 중니어 이상의 개발자님들과 대화를 나눌 기회는 많이 없었거든요...!

 

멘토님 덕분에 AI 트렌드를 새롭게 알아갈 수 있었습니다.

이번 주에 가장 인상 깊었던 성취를 꼽자면 '최종 프로젝트 멘토링을 통한 새로운 배움'이었다고 생각합니다!

 

앞으로도 팀원들과 함께 멘토링에서 많이 배울 수 있도록 노력해야겠어요 ^_^

 

 

● 학습 & 개선

이번 주에는 앞으로 있을 최종 프로젝트 배포를 위해 미리 AWS를 공부했습니다.

AWS는 'SK네트웍스 Family AI 캠프'에서 지급한 인프런 강의를 베이스로 학습했습니다.

+) 'SK네트웍스 Family AI 캠프'에서는 매 단원이 끝날 때마다 보충용 인프런 강의를 지급하는데 상당히 유용해요👍

 

AWS를 공부하면서 느낀 건데, 이 영역은 네트워크 개념과 AWS에서 정의한 용어를 잘 알고 있는 것이 중요하더라구요.

코드 중심 공부에서 잠시 벗어나서 학습하는 게 조금 낯설면서도 새롭게 느껴졌습니다.

아무래도 AWS가 마우스 클릭만으로 인프라를 설치할 수 있게 만들어져서 더 그런 것 같습니다!

 

따라서 이번에는 AWS를 공부하면서 배운 네트워크 개념 위주로 정리해 보려고 합니다.

 

 

# VPC (Virtual Private Cloud)

VPC는 가상의 사설 네트워크 공간을 의미합니다.

이 공간에 AWS 서비스 요소들을 배치합니다.

여기에 IP 주소를 부여해서 실제 서버 시스템처럼 관리할 수 있어요.

 

또한 외부 공개 영역과 단절 영역을 나누고 각 영역에 적절한 AWS 서비스 요소들을 배치함으로써, 보안을 강화할 수도 있습니다!

 

 

# 리전 (Region)

'리전'을 한국어로 번역하면 '지역'을 의미해요.

단어 뜻처럼 리전 정보를 통해 물리적 지역 정보를 얻을 수 있어요!

 

더 자세히 설명하자면... AWS에서 리전은 물리적으로 분리된 AWS 데이터센터 집합을 의미합니다.

버지니아, 도쿄, 시드니 등 다양한 지역이 AWS 리전으로 등록되어 있습니다.

 

참고로 서울은 'ap-northeast-2'로 리전을 표기해요.

 

 

# 가용영역

서울 리전 하위에 여러 데이터 센터가 존재합니다.

각 데이터 센터들은 전력 공급이나 네트워크 연결 등의 물리적 부분을 모두 독립적으로 사용하는데요.

이는 한 데이터 센터에서 문제가 발생 시, 다른 센터에서 서비스하기 위해서랍니다!

일종의 데이터 보험 같은 개념이라 생각할 수 있어요.

 

서울 리전에는 총 4개의 데이터 센터가 있습니다.

즉, 서울 리전에 4개의 가용영역이 존재한다고 볼 수 있습니다.

'ap-northeast-2a' ~ 'ap-northeast-2d'로 서울 리전의 가용영역을 표기합니다.

 

 

# 서브넷

위에서 VPC를 설명했을 때, 영역을 나눠서 사용할 수 있다고 설명했지요?

이것을 서브넷이라고 합니다.

 

더 자세히 표현하자면, VPC 보유 IP를 기반으로 용도에 따라 VPC 사이즈를 작게 나눈 버전이라고 설명할 수 있어요.

이러한 서브넷에는 퍼블릭 서브넷, 프라이빗 서브넷 총 두 가지 종류가 존재합니다.

여리고 취약한 기능은 프라이빗 서브넷에 넣어서 보호하고, 퍼블릭 서브넷에는 수문장 역할하는 기능들을 주로 넣습니다.

 

 

# 인터넷 게이트웨이

'인터넷 게이트웨이'는 VPC 내에서 외부 인터넷과 송수신할 수 있게 해주는 역할을 담당합니다.

참고로 인터넷 게이트웨이는 VPC 단위로 배치됩니다!

 

 

# NAT 게이트웨이

'NAT 게이트웨이'는 VPC 내부 리소스가 인터넷으로 나갈 수 있게 해주는 서비스입니다.

해당 서비스는 인터넷 게이트웨이와 다르게 외부 인터넷에서 내부 리소스 접근하는 것이 불가능합니다.

이러한 특징 때문에 보안을 강화하기 위한 용도로 사용해요!

 

 

# 라우팅 테이블

'라우팅 테이블'은 서브넷 트래픽을 어디로 어떻게 전달할지 정의하는 역할을 합니다.

퍼블릭 서브넷은 인터넷 게이트웨이에 라우팅하고, 프라이빗 서브넷은 NAT 게이트웨이에 라우팅하도록 정의한답니다~

 

 

# 보안그룹 & 네트워크 ACL (Access Control List)
'보안그룹'과 '네트워크 ACL'은 리소스에 대한 트래픽 필터링 규칙을 세우는 역할을 합니다.

그러나 둘 사이 차이점이 분명히 존재합니다.
'보안그룹'은 인스턴스 단위의 가상 방화벽으로 Stateful한 성질을 지녔습니다.
반면에 '네트워크 ACL'은 서브넷 단위의 가상 방화벽으로 Stateless 성질을 지녔더라구요.

아무래도 네트워크 ACL이 더 큰 단위를 보호해서 그런지 더 섬세한 보안 설정을 지원한다는 생각이 들었어요.

 

 

네트워크 공부... 처음에는 생소했는데 하다 보니까 꽤 재밌네요!

새로운 영역을 처음 공부할 때 힘들긴 하지만, 그러는 동시에 머리가 말랑해지는 느낌이 들어서 좋아요!!

 

다음에는 AWS와 Docker를 같이 공부해봐야겠어요 ^_^

 

 

● 9월 회고

9월에는 처음 공부한 내용들이 많았어요.

특히 인프라와 백엔드 쪽은 경험이 없어서 그런지 더 낯설게 느껴졌어요...

 

그렇지만 겁 먹지 않고 자세히 들여다 보니까 아는 얼굴들이 보이는 느낌이더라구요!!!!!

 

본질은 다 같은 곳을 향하고 있었어요.

너무나 당연한 소리처럼 들릴 수 있지만... 저는 사람이 존재하기에 현재 모습 만큼 기술이 발전했다고 생각하거든요.

이 기술이 도입됨으로써 사람들에게 어떤 편의성을 제공했을지 초점을 두고 생각하니까, 개념 이해할 때 큰 도움이 되었습니다!

 

앞으로도 새로운 것을 두려워하지 말고 그 안에서 익숙한 면들을 찾아봐야겠어요 ^_^

 

 

+) 부족한 부분이 있으면 댓글로 말씀해 주세요! 겸허한 마음으로 더 공부하겠습니다.