AWS

Test 를 위한 도메인인 img-ca-sigle.ml 이라는 도메인을 퍼블릭 호스팅 영역에 생성한다. (Cloudfront 는 내부망을 통해 접근이 불가능)Freenom먼저 위 사이트에서 원하는 도메인을 무료로 1년 발급 받을 수 있다.도메인 발급이 성공적으로 되었다

Route 53 프라이빗 호스팅 영역(PHZ)을 다른 AWS 계정의 VPC 또는 리전에 연결하기 위해서 사용한다. 콘솔에서는 association 작업을 할 수 없고 CLI에서만 가능하다.서로 다른 Account 2개각 account의 VPC계정 A 에서 test.co

고객사에서 IDC 를 사용하고 있으며, 마이그레이션을 위해 Control Tower 환경을 구축하였다. 온프레미스와 AWS 에서 도메인 호출이 가능하기에 본 포스팅을 작성하였다.DNS (Domain Name System)는 Amazon Web Services (AWS)

API 호출을 처리하기 위해 Lambda 생성이 필요하였고, Python 버전은 3.8 로 사용을 하겠다고 전달을 받아 구성이 필요하였다. 개발과정 중 pandas 패키지가 필요하다는 전달을 받았다. pandas 패키지에는 dateutil, numpy,pytz 패키지

EC2, RDS 등 자원에 대하여 maintenance 등 이벤트에 대한 내용을 슬랙으로 확인하여 일정을 파악하기 위하여 설정을 진행하기로 하였다.AWS Health Dashboard 에 올라온 이벤트를 EventBridge 에서 정의한 패턴에서 필터링 후 일치하는 이

t - credit cup performance limit cpu (CPU 클럭 제한)  m - 범용적인 CPU, Memory 1:4 비율 CPU:2Core Memory:4GB  c - CPU 최적화 1:2 구성 r - 메모리 최적화 1:8 구성g - gravition

ECS는 우리가 흔히 사용하는 컨테이너(ex: Docker)를 관리하기 위한 도구이며, 컨테이너를 쉽게 실행, 중지하는 등의 관리가 가능ECS에서는 현재 두 가지 플랫폼을 지원한다. 바로 EC2와 Fargate가 있음.이 둘의 차이점은 사용자가 서버를 직접 관리하는 I

Amazon EC2 RI(예약형 인스턴스)는 온 디맨드 요금과 비교하여 상당한 할인 혜택(최대 72%)을 제공하며 특정 가용 영역에서 사용하는 경우 에는 용량 예약을 제공한다.인스턴스를 온디맨드로 실행하는 것과 비교하여 상당한 할인을 제공한다.AWS 리전의 모든 가용

A 버킷의 업데이트되는 객체를 B 버킷에 동일하게 복사를 하기위한 작업이 필요하여 본 포스팅을 작성 하였다.테스트를 위해 하나의 계정에서 진행하며, 테스트를 위해 pdf 파일을 origin 버킷에 업로드한 상태이다.dobby-origin-bucket 에는 위와 같이 객

이전 A 버킷의 업데이트되는 객체를 B 버킷에 동일하게 복사를 하기위한 작업을 위한 포스팅을 작성 하였는데 본 포스팅은 기존 origin 버킷에 존재하는 객체들은 복사가 되지 않아 기존 파일도 B 버킷으로 S3 Batch 를 통한 복사 작업을 포스팅 하겠다.Origin

AWS VPC와 온프레미스 네트워크 간 통신을 가능하게 하는 AWS 서비스이다IPSec을 사용하여 AWS VPC와 온프레미스 네트워크 간 프라이빗 네트워크 구성AWS VPC와 온프레미스 네트워크 연결 시, AWS VPC의 라우터 역할VGW를 이용하여 온프레미스 네트워크

AWS Session Manager 는 AWS System Manager 에서 관리한다.VPC 내부적으로 System Manager API Endpoint 를 통해 통신을 한다. (EndPoint 생성 시)클라이언트가 EC2 에 SSM 으로 접근 시 클라이언트는 SSM

VPC를 생성하면 기본적으로 4가지 서비스가 동시에 생성된다.Route tables라우팅 테이블은 VPC에 연결되어 있으며, VPC 내에 서브넷이 생성되면 해당 서브넷과 자동으로 연결DHCP options setsNetwork ACLsSubnet 앞단에서 방화벽 역할을

기본적으로 Docker 에서는 exec 명령어를 통해 컨테이너 내부에 접근을 할 수 있다. 이러한 exec 를 AWS 에서 제공을 하고 있으며 EC2, Fargate 의 Task 컨테이너 내부에 접속할 있도록 도와준다.Task 역할에 AmazonSSMManagedIn

기존 IDC 에서 SFTP 서버를 운용하고 있었는데, 클라우드로 넘어오면서 안정적이고 클라우드환경에 적합한 SFTP 환경 구성을 위해 작업을 한 내용을 포스팅 하였다.1\. 해당 아키텍처는 내부망에서만 사용이 가능하도록 구현이 되었다.2\. Secrets Manager

현재 IDC 와 AWS 간의 Site to Site VPN 을 연결하였다.하지만 주기적으로 터널이 끊기는 증상이 발생하였고, Cloudwatch 지표에서도 해당 내용을 확인할 수 있었다.또한, Cloudwatch 로그 그룹에서는 "AWS tunnel DPD timed

AWS 에서는 다양한 방법으로 NAS 를 사용할 수 있다. 대표적으로 EFS 가 있을 것이다. 하지만 비용적으로 부담이 되어, S3 를 마운트하여 사용할 수 있는 s3fs, s3fuse, goofys, s3-mountpoint 등이 있다. 이 중 성능이 제일 괜찮은 g

Cloudfront 는 ELB, S3 등 연결하여 정적 및 동적 컨텐츠에 접근할 수 있도록 할 수 있다. 사용을 하면서 원본 설정에서 Origin Domain 을 ELB 로 설정 시 프로토콜을 지정하는데 동작 설정에는 프로토콜 정책이 있어 비교를 하고자 정리를 하였다.

AWS 클라우드 환경에서 VPN 구축을 완료하였지만, 부여 받은 가상 IP를 통해 통신이 되지 않는 이슈를 정리하였다. 구글링에서는 많은 정보가 없어 도움이 되고자 이슈를 정리하였다.아키텍처는 위와 같으며, IPS서버(ips-01a, ips-02c)는 SSL VPN 용

VPC Flow log는 VPC위에 생성된 네트워크 인터페이스에서 송수신되는 IP 트래픽 로그를 수집할 수 있는 기능이다.AWS에서 네트워크 인터페이스를 ENI(Elastic Network Interface)라고 하는데, 대표적으로 EC2와 RDS, ELB에 ENI가

기존 IDC 에서 NAS 서버를 운용하고 있었는데, 클라우드환경으로 전환을 하면서 기존 데이터를 S3 로 복사하기 위한 내용을 포스팅 하였다.DataSync는 온프레미스 스토리지 시스템과 AWS 스토리지 서비스 간 , 그리고 AWS 스토리지 서비스 간 데이터 이동을 간

Direct Connect 는 쉽게 다룰 수 없고, 참고할 수 있는 내용이 많이 없기에 추후 DX 를 고려하고 있다면 본 포스팅을 참고하여 DX 구축 시 도움을 주고자 한다.AWS 의 경우 연결을 생성을 한다고 해서 실제로 접점이 생기지 않는다. KINX 를 예시로 계

이번 포스팅에서는 AWS와 IDC(데이터 센터) 간의 VPN 연결이 있으며, VPN이 AWS의 Transit Gateway(TGW)와 연결되어 있는 환경에서의 라우팅 동작에 대해 정리를 하였다. TGW 와 VPN 을 함께 사용하는 환경이라면 본 포스팅을 통해 참고가 되

특정 서버들이 다른 환경의 네트워크와 통신을 해야하는데, 하나의 IP로만 통신이 이루어져야 하는 요건이 있었다. Private NAT GW 를 거치면 하나의 Private IP 를 통해 트래픽을 보내게 되므로 위 요건에 충족을 하기에 본 포스팅을 작성하였다.EC2 가

Account 가 분리된 환경에서 다른 계정에 데이터 복사가 필요하여 본 포스팅을 작성하였다. 본 포스팅을 읽기 전 이런 생각이 있을 것이다. AWS S3 CLI 를 통해 복사를 하는 것이 더 빠를 것이라고 생각할 것이다. AWS CLI 를 통해 복사도 가능하지만, 해

낮은 버전의 CentOS 이미지를 AWS EC2에서 실행해야 하는 상황이 발생했다. 개인이 생성한 AMI도 있긴 했지만 이를 신뢰할 수 없었고, 마켓플레이스에도 적당한 AMI가 존재하지 않았기에 VMware 가상머신을 AWS로 가져와 EC2 인스턴스에서 실행할 수 있도