[ 하면 잘하는 놈 ] Cloud Tech Blog

안녕하세요 :) 오늘은 현재 사용중인 Ubuntu LTS 버전을 Ubuntu Pro로 업그레이드 하는 방법을 알아보겠습니다. (참고로 신규생성일 때는 바로 Ubuntu Pro 버전을 선택하면 되기 때문에 사용중인 Ubuntu LTS AMi를 Ubuntu Pro로 업그레이드 할 때 해당됩니다.) 간단하게 아키텍처를 설명하면 서로 다른 버전의 Ubuntu LTS 인스턴스 3개를 Ubuntu Pro로 업그레이드 하려면 License Manager 서비스를 사용해야 합니다. 이를 위해 먼저 SSM(Systems Manager) 서비스가 필요하며, Host management에 인스턴스를 등록을 하여 IAM역할을 부여 받습니다. 그 후 SSM 인벤토리에 인스턴스들을 연결 시켜주면 License Manager를 통..

Cloudwatch Agent란? 클라우드워치 에이전트는 AWS의 모니터링 서비스인 Amazon CloudWatch와 함께 사용되는 소프트웨어입니다. Cloudwatch에서 기본으로 제공하는 모니터링 외에 추가로 메모리, 디스크 사용량 등 더 많은 지표들을 수집하려면 Cloudwatch Agent를 설치해야 됩니다. Cloudwatch Agent를 사용하면 추가비용이 들지만 더 많은 지표들을 추가할 수 있어 클라우드, 온프레미스에서의 원활한 모니터링과 운영에 도움이 되는 소프트웨어 입니다. Cloudwatch Agent 설치 IAM Role 생성 EC2 인스턴스에 IAM Role 연결 EC2 인스턴스에 CloudWatch Agent 설치 CloudWatch Agent로 메모리 사용량 확인 부하테스트 Di..

오늘은 Cloudwatch를 사용하여 EC2의 CPU를 모니터링 해보겠습니다. EC2 CPU 지표는 Cloudwatch -> 지표 ->모든지표 에서 확일할 수 있으나 시각적으로 보기 불편하다는 단점이 있습니다. 그래서 보다 편한 모니터링을 위해 cloudwatch의 대시보드로 제가 원하는 그래프의 타입, 원하는 데이터 등을 커스터마이징하여 지표를 수집해보겠습니다. ※ 참고로 해당 실습을 진행하기 위해서는 지표를 수집할 EC2가 생성되어 있어야 합니다. Cloudwatch 대시보드 구성 대시보드 생성을 해줍니다 위젯 추가는 간단하게 말해 사용할 그래프 입니다. 막대그래프를 사용할 수도 있고 게이지 등등 내가 보기 편한 그래프를 선택해서 사용하면 됩니다. 생성을 하면 이렇게 아무것도 적용이 안된 지표 그래프..

안녕하세요 :) 이번 실습은 AWS Cloudwatch에 관한 실습을 진행하려고 합니다. 실습에 앞서 Cloudwatch란 무엇이고 어떻게 사용할 수 있는지에 대한 개념을 먼저 다뤄보겠습니다. CloudWatch Amazon CloudWatch는 AWS 리소스와 AWS에서 실시간으로 실행 중인 애플리케이션을 모니터링 하는 서비스 입니다. 지표를 감시해 알림을 보내거나 임계값을 위반한 경우 모니터링 중인 리소스를 자동으로 변경하는 경보를 생성할 수 있습니다. Cloudwatch는 AWS의 여러 리소스들의 상태를 측정하고 이러한 상태들은 지표(Metric)으로 기록됩니다. 아키텍처 사진의 대쉬보드처럼 내가 수집하기 원하는 리소스들과 보기편한 그래프들을 선택하여 대시보드로 구성할 수 있습니다. Cloudwat..

오늘은 SSH접속을 하다가 에러가 났습니다. 제가 Private IP를 고정시켜서 사용하던 중 생긴 오류 같습니다. 그래서 기록을 해두려고 간단한 아키텍처를 구성했습니다. 문제의 발단은 퍼블릭서브넷에는 bastion 서버를 생성했고, 프라이빗서브넷에는 웹서버를 생성하여 private IP를 고정시켜서 사용하고 있었습니다. 그리고 SSH로 접속을 하며 여러 작업을 하다가 문제가 생겨서 Web Server를 삭제했다가 다시 생성했습니다. 당연히 다시 만든 web server도 동일한 IP를 고정하여 생성했습니다. 그리고 다시 ssh로 접속을 했는데 해당 에러가 떴습니다. 이 에러의 원인은 이전에 한번 접속했던 IP의 서버와 RSA공유키를 교환 후, 서버의 교체나 IP번경을 한 경우 기존 서버의 키 정보가 남..

## 필요하면 IAM정책 추가 저는 풀권한이 있어서 추가 설정은 안했습니다. 사용자에게 EC2 Instance Connect 엔드포인트를 사용한 인스턴스 연결 허용 더보기 //해당 json코드에서 빨강색으로 표시된 부분만 수정해주시면 됩니다. EX) region : ap-northeast-2 //서울 access-ID : 73532934xxxx eice-xxxxxxxxxxx : 엔드포인드 ID // 접속할 포트 ec2-instance-connect:remotePort": "22" // 접속할 IP -> 저는 VPC 대역을 넣어줌 "ec2-instance-connect:privateIpAddress": "10.10.0.0/27" // 이 부분은 AWS의 EC2 Instance Connect 서비스에서 SS..

오늘은 TGW(transit Gateway)를 사용하여 다른 VPC의 WEB과 통신 해보겠습니다. https://bigco-growth-diary.tistory.com/53 [ TGW # 1] Transit Gateway란? TGW(Transit Gateway)란 Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 연결하고 관리할 수 있게 해주는 서비스입니다. Transit Gateway를 사용하면 수십, 수백 개의 VPC와 온프레미스 환 bigco-growth-diary.tistory.com 오늘 실습할 아키텍처입니다. VPC1의 IN ALB의 타겟그룹을 VPC2의 web으로 지정 해줬습니다. Transit Gateway Transit Gateway는 VPC Peering..

안녕하세요 오늘은 NLB와 ALB를 사용하여 서버를 구축해 보겠습니다. Network Load balancer는 Application Load balancer와 다르게 LB에 고정 IP를 사용할 수 있습니다. 그래서 NLB의 고정 IP를 사용하여 온프레미스에서 특정 IP로 방화벽을 열어줄 수 있습니다. NLB(Network Load Balancer)의 주요 특징 - L4역할로 TCP, UDP, TLS 통신을 할때 사용한다 (HTTP/HTTPS 통신 불가) - AWS ACM을 사용하여 TLS통신이 가능하다 - AWS EIP(Elastic IP)를 붙혀서 외부에서 접근하는 IP를 고정할 수 있다. 서버생성 및 Application Load Balancer 설정 public subnet에는 Bastion Se..

VM생성 vm 가상머신을 만들어 줍니다. 구독과 리소스그룹은 자신이 생성한 것을 선택해 줍니다. 보통 구독은 거의 고정이고 리소스 그룹을 자신이 생성한 것을 선택해 주면 됩니다. 보통은 ssh키를 발급받지만 오늘은 간단하게 계정을 사용하여 ssh로그인을 할 예정입니다. 그래서 사용자 이름과 암호를 등록하여 관리자 계정을 만들어 줍니다. OS디스크 유형은 기본으로 프리미엄이 선택되어 있는데 가격이 비쌉니다 그래서 표준SSD로 변경하여 설정해주고, 새 디스크를 만들어 연결해줍니다. 새 디스크를 생성할 때도 프리미엄이 선택되어 있습니다 꼭! 표준SSD로 바꿔주고 크기는 필요에 따라 변경해주시면 되겠습니다. 저는 256G로 선택해줬습니다. 그리고 나머지들은 기본설정대로 설정해주시고 VM을 생성해주면 됩니다. 이..