[ 하면 잘하는 놈 ] Cloud Tech Blog

안녕하세요 :) 오늘은 TGW의 Route table을 분리해서 각 VPC A, B와 VPC C, D가 통신되도록 설정해 보겠습니다. 실습 전에 전에 포스팅한 게시물을 참고하시면 좋을 거 같습니다. https://bigco-growth-diary.tistory.com/53 [ TGW # 1] Transit Gateway란? TGW(Transit Gateway)란 Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 연결하고 관리할 수 있게 해주는 서비스입니다. Transit Gateway를 사용하면 수십, 수백 개의 VPC와 온프레미스 환 bigco-growth-diary.tistory.com 실습의 핵심은 TGW의 네트워크 흐름을 파악하는 것입니다. 그래서 TGW의 Rout..

TGW(Transit Gateway)란 Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 연결하고 관리할 수 있게 해주는 서비스입니다. Transit Gateway를 사용하면 수십, 수백 개의 VPC와 온프레미스 환경을 쉽게 연결하고, VPN Connection을 이용한 On-premise와의 연결 또한 중앙에서 관리할 수 있어 네트워크 트래픽을 더 효율적으로 라우팅 할 수 있습니다. Transit Gateway의 사용 이유 중앙 집중식 관리 : 여러 VPC와 온프레미스 네트워크를 하나의 지점에서 관리할 수 있어 네트워크를 단순화하고 쉽게 관리할 수 있습니다. 확장성 : Transit Gateway는 수백 개, 수천 개의 VPC 연결을 지원하므로, 큰 규모의 네트워크 환경..

안녕하세요! :) 오늘은 사용 중인 인스턴스의 EBS Volume을 암호화하는 실습을 진행하겠습니다. 사용 중인 인스턴스에 보안취약점으로 암호화되지 않은 Volume을 확인했습니다. 그래서 사용 중인 볼륨을 암호화하려고 합니다. Volume 암호화 순서 1. 기존 볼륨 snapshot생성 2. snapshot으로 암호화된 볼륨 생성 3. 인스턴스를 중지하고, 기존에 연결된 볼륨을 해지 및 새로 생성한 암호화된 볼륨으로 교체 (기존에 사용 중인 볼륨은 암호화 설정이 불가합니다.) Volume 암호화 특징 볼륨 내의 모든 데이터는 암호화가 됩니다. 볼륨과 인스턴스 간의 데이터 전송도 암호화되므로 데이터가 전송 중에 노출되는 것을 방지할 수 있습니다. 암호화된 볼륨의 스냅샷 또한 자동으로 암호화되므로, 데이터..

안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( registered port ) 3. 49152번 ~ 65535번 : 동적 포트 ( dynamic port ) 말 그대로 잘 알려진 포트, Well known port는 SSH/22, Telnet/23 등등, 그리고 등록된 포트로 윈도우에서 자주 사용하는 RDP/3389 포트 등 많은 포트들이 존재합니다. 이러한 포트들은 누구든 알고 있어서 보안에 취약할 수 있습니다. 예를 들어 제가 Public subnet에 bastion 서버를 타고 내부서버로 들어갈 수 있..

안녕하세요! 오늘은 EBS 용량을 늘려보는 실습을 해보겠습니다. 윈도우 같은 경우에는 용량을 늘리면 즉각 적용되지만 리눅스는 확장 이후 파티션과, 파일시스템을 확장해야 됩니다. 그 이유는 볼륨의 크기를 확장했더라도 파티션과 파일시스템의 크기를 확장하지 않으면 추가된 공간은 OS에서 인식되지 않아 사용할 수 없게 됩니다. 주의사항 볼륨 증설은 가능하지만 축소는 불가능하니 꼭 유의해서 용량을 늘려주세요 ex) 하드 1T를 구매했는데 용량이 남아서 700G로 낮출 수 없는 것과 같다 목 차 1. 볼륨의 용량 확장의 순서는 EBS Volume의 용량을 확장한 후 인스턴스에 접속합니다. 2. 파티션 크기와 볼륨 크기를 맞추기 위해 파티션 확장을 진행합니다. 3. 다음으로 파일 시스템을 확장을 통해 새로운 추가된 ..

안녕하세요 :) 오늘은 S3 수명 주기 규칙 설정에 대해서 실습을 진행하겠습니다. 수명 주기 관리 (Lifecycle) 수명 주기(Lifecycle) 기능은 데이터를 자동으로 다른 스토리지 클래스로 이동하거나, 지정된 기간이 지나면 삭제하는 등의 작업을 자동화해주는 기능입니다. 이 기능을 이용하면 데이터의 수명 주기에 따라 비용을 최적화하고, 관리 부담을 줄일 수 있습니다. 수명 주기를 간단하게 설명하면 새로 생성된 파일은 ( )하고, 이전 버전의 파일은 삭제해줘 라는 스크립트라고 이해하면 됩니다. 여기서 ()안에 들어갈 수 있는 것은 1. 30일이 지난 후 삭제 2. 30일이 지난 후 S3 Standard-IA로 이동 S3 수명주기 사용하는 목적 비용 절감 : 자주 사용하지 않는 데이터를 저렴한 스토리..

안녕하세요. 오늘은 EBS Volume을 추가해 보겠습니다. 볼륨생성 & 연결 > 볼륨생성 볼륨은 10G로 생성했습니다. 또한 인스턴스가 위치한 가용영역에 해당 볼륨을 설정해 줍니다. > 작업 > 볼륨연결 > 볼륨을 추가할 인스턴스를 선택해 줍니다. 연결이 완료되면 사용 중이라고 표시가 됩니다. Volume 파일시스템 포맷 윈도우에서는 USB, 하드를 추가하면 바로 C, D... 드라이브로 인식되어 바로 사용할 수 있습니다. 리눅스에서는 볼륨을 추가했다고 추가한 볼륨이 바로 인식이 안됩니다. 추가로 파일시스템 포맷과 마운트 설정을 해줘야 추가나 증설된 볼륨을 사용할 수 있습니다. 파일 시스템(file system이란? 컴퓨터나 다른 전자 장치에서 데이터를 저장, 읽기, 검색, 공유할 수 있도록 관리하는 ..

안녕하세요 :) 오늘은 S3 스토리지 클래서 변경과 수명주기 관리 설정 실습을 진행하겠습니다. 스토리지 클래스 S3 스토리지 클래스는 버킷에 저장된 데이터에 얼마나 자주 접근 하는지에 따라 분류가 됩니다. S3의 스토리지 클래스는 S3에 데이터를 저장할 때 해당 데이터의 액세스 빈도, 저장 기간, 데이터의 중요성 등의 요구사항에 따라 적합한 저장 옵션을 선택하는 메커니즘입니다. 예를 들어, 자주 액세스 되는 데이터와 장기간 보관되지만 드물게 액세스 되는 데이터에 대해 같은 스토리지 클래스를 사용하는 것은 비용적으로 비효율적입니다. 그래서 각 데이터의 용도에 맞는 스토리지를 사용하여 유저들이 사용한 만큼만 과금을 할 수 있도록 도와줍니다. S3 Standard (S3 기본) 가장 기본적인 스토리지이며, 객..

안녕하세용 :) 오늘은 버킷에 이미지를 업로드하는 실습을 진행하려고 했습니다. 간편하게 퍼블릭 액세스 차단을 해제한 후 퍼블릭 버킷으로 이미지를 업로드는 방법을 사용하기에는 보안이 너무 취약하다는 단점과 퍼블릭 버킷은 사용할 일이 많지 않아서 고민을 했습니다. 그래서 발견한 방법이 모든 퍼블릭 액세스를 차단해도 pre-signed url(미리 서명된 URL)을 사용하여 임시적으로 객체에 접근할 수 있는 방법을 찾게 되었습니다. Pre-signed url이란? 모든 객체는 기본적으로 비공개이며, 객체 소유자만 이러한 객체에 액세스 할 수 있습니다. 그러나 객체 소유자는 필요할 경우 자신의 보안 자격 증명을 사용하여 일정 기간 동안 객체 다운로드를 허가하는 미리 서명된 URL을 만들어 다른 사용자와 객체를 ..

S3 ( Simple Storage Service) 개념 Amazon S3(Simple Storage Service)는 아마존 웹 서비스(AWS)가 제공하는 클라우드 스토리지 서비스입니다. S3는 파일, 데이터 및 다양한 유형의 미디어 등을 저장하고 관리하는 데 사용되는 웹 기반 스토리지 시스템입니다. 또한 저장하는 데이터 양에 대한 비용도 저렴하고, 저장할 수 있는 데이터 양도 무한에 가깝습니다. S3 버킷(bucket) 특징 ● 버킷의 이름은 유일해야 됩니다. - 게임 ID처럼 전 세계에서 유일한 ID만 사용할 수 있습니다. ●버킷을 만들기 위해서는 리전을 선택해야 됩니다. - 리전 간 객체 공유는 불가능 합니다. ● 버킷 주소는 https://bucketname.s3.Region.amazon.com..