AWS

이 글은 AWS S3에 터미널로 접속하여 파일 업로드/다운로드하는 방법을 소개하는 글이다. S3 : Simple Storage Service로 클라우드 저장소임. 지역(Region)별로 있는 저장소에 접속하는 개념임.(서울 : ap-northeast-2 처럼 버킷이

내부망에 연결된 장비의 IP를 1개 또는 소수의 외부 IP로 변환하는 기술로서, 부족한 IPv4 공인 IP 1개를 받은 후 사설 IP 수십개와 매핑이 가능하다. 외부에서 먼저 접근할 수 없기 때문에 보안적으로도 우수하며 기업 내에서도 자주 사용되는 기술이다. 1. A

AWS user Root user : AWS 가입 시 생성되는 사용자이고, 모든 권한을 가지고 있다. IAM user : Root user가 생성한 사용자이고, 부여받은 권한만 사용한다. 회원 가입 방법 : MFA 설정으로 하는 것이 깔끔하다. IAM user Id

가상의 서버를 제공하는 ServicePublic instance : 공인 IP가 할당되어 외부에서 접근이 가능한 InstancePrivate instance : 사설 IP만 존재하여 외부에서는 접근이 불가능하고 내부에서만 접근이 가능한 Instance서브넷을 설정, 보

Private Subnet에 있는 Resource(EC2 instance)들이 인터넷(외부)에 통신할 수 있게 해주는 장치Private Instance의 경우 Public IP를 가지지 않기 때문내부에서 외부는 통신이 가능하지만, 외부에서 내부는 불가능하다.3-Tier

AWS에서 제공하는 Object StorageData를 Object 단위로 저장/관리하는 구조Tree 구조 없이 무제한 확장성이 보장된 평면 주소 공간Bucket : S3에서 Data를 저장하는 단위, 이름은 Region 단위로 유일해야 한다.Object : 저장되는

데이터 베이스 생성을 누른다. 전체 구성으로 생성을 누른다.엔진 옵션 : 어떤 DB를 사용할지를 결정한다.템플릿에서 프리티어를 선택한다.설정 방법 체크한거 확인암호 인증 그대로 둔다.연결 부분서브넷 그룹 생성이 필요하다. (새롭게 하나 만들어야 한다 VPC 가서 만들어

Route 53 이번 글에서는 Route 53 대시보드에 대해서 정리한다 DNS 등록 방법을 정리한다. Cafe24에서 도메인 550원 짜리 하나 사서 진행한다. 호스팅 영역에 들어간다. 카페24에서 네임서버 변경을 누른다. 다른 네임서버 보면, 비어있는데 이것

EFS (Elastic File System) EFS는 Elastic File System이다. AWS의 NFS라고 볼 수 있다. VPC에서 SG를 생성하는 것부터 시작한다. 인바운드 규칙을 작성한다. EFS를 검색해서 파일시스템에 들어간다. EC2용 파일 스토리

같은 설정으로 여러 EC2 Instance를 생성할 때 사용Golden Image여러 시스템 또는 Instance에 표준화된 구성으로 반복 배포할 수 있는 Master Image표준화된 구성: OS, Patch, 보안, Application(Service) 등시작 템플

설정한 조건(특정 자원 사용량 : CPU, Memory)에 따라 EC2 Instance의 수를 시작 템플릿을 기반으로 Scaleout(In)VPCyslee-VPC - 10.17.0.0/16SubnetPUB-2A (10.17.1.0/24)PUB-2C (10.17.11.0

AWS에서 제공하는 Monitoring 도구AWS Resource, Application 상태 - CPU, Memory, Network, Traffic 등경보(Alarm) 설정 > 자동 대응(ex. Auto Scaling이 동작하면 관리자 메일로 메시지 전달)목표 :

2개의 VPC간 Pricate 연결을 생성하여 Resource들이 IP주소를 기반으로 직접 통신한다.VPN과 비교: 별도의 VPN 장치(서비스)없이 AWS 내부 네트워크를 사용VPC 용도에 맞춰서 빠르게 늘리거나 격리가 가능Network 확장성 증대 : VPC 당 할당

다른 계정으로 VPC Peering계정 (12글자 숫자)VPC-id구조 : A=>B=>C=>AA 시드니 : 10.17.0.0/16 (수락자 B에게 요청, B의 ID, VPC 필요)B 서울 : 10.9.0.0/16 (수락자 C에게 요청, C의 ID, VPC 필요)C 서울

VPCyslee-VPC (10.17.0.0/16)SubnetPUB-2A (10.17.1.0/24)PUB-2C (10.17.11.0/24)IGWIGW-00Routing tableRT-PUBRouting : 0.0.0.0/0 => IGW-00Subnet : PUB-2A,

AWS에서 제공하는 Container Ochestration ServiceDocker Container 실행 및 관리 가능Load-Balancing, Auto-Scaling, IAM 통합 지원CloudWatch 및 ELB(ALB/NLB) 연동 가능실행 방식EC2 Lau

AWS에서 제공하는 k8s Service이전 글에서 만들었던 인스턴스가 있다. 그것을 사용한다.IAM으로 간다. 왼쪽에 보면 역할이라는 것이 있다. 역할 생성을 누른다.EKS 검색해서, EKS-Cluster를 선택한다. 다음 눌러서 권한 추가는 기본으로 놓고 넘어간다.

서비스가 배포된 것을 보면 EXTERNAL IP가 여러개인 것을 볼 수 있다. 접속할 때 원활한 IP가 뭔지 어떻게 알 수 있을까? 불가능하다.AWS 로드 밸런서와 k8s service를 합쳐서 만들어본다.각 subnet의 id를 사용해서 aws 명령어로 tag를 설정