[ 하면 잘하는 놈 ] Cloud Tech Blog

오늘은 Application Load Balancer에 HTTPS 리다렉션 설정을 해보겠습니다. Redirection 이란? -> 간단하게 리다이렉션이란 re(다시) + direct (지시하다), 즉 다시 지시하는 것을 말합니다. 즉 http로 들어오는 트래픽이 보안에 취약하여 "너 다시 https로 다시와!" 하고 지시하는 것이죠. 그림을 보고 다시 설명드리겠습니다. 해당 아키텍처에 Client가 Web서버로 접속하려고 합니다. Web server의 주소가 www.example.com 이라고 가정해보겠습니다. ALB에 Web Server1, 2로 연결있어서 ALB로 들어오는 트래픽을 Web Server1, 2로 트래픽을 분산 시켜주는 역할을 합니다. ALB의 리스너는 80으로 들어오는 트래픽을 443으..

안녕하세요 :) 오늘은 EC2 Windows 서버의 RDP Port 변경을 해보겠습니다. 이전 시간에 진행했던 Linux서버의 Port를 변경하는 실습이랑 개념은 비슷합니다. 해당 링크를 참조해 주세요. https://bigco-growth-diary.tistory.com/50 [ Ec2 ] EC2 Linux서버 Port 변경 안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( bigco-growth-diary.tistory.com 임의의 포트번호로 변경했을 때의 이점은 특정 서비스가 알려진 포트를 사용하지 않을..

안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( registered port ) 3. 49152번 ~ 65535번 : 동적 포트 ( dynamic port ) 말 그대로 잘 알려진 포트, Well known port는 SSH/22, Telnet/23 등등, 그리고 등록된 포트로 윈도우에서 자주 사용하는 RDP/3389 포트 등 많은 포트들이 존재합니다. 이러한 포트들은 누구든 알고 있어서 보안에 취약할 수 있습니다. 예를 들어 제가 Public subnet에 bastion 서버를 타고 내부서버로 들어갈 수 있..

안녕하세요 :) 오늘은 현재 사용중인 Ubuntu LTS 버전을 Ubuntu Pro로 업그레이드 하는 방법을 알아보겠습니다. (참고로 신규생성일 때는 바로 Ubuntu Pro 버전을 선택하면 되기 때문에 사용중인 Ubuntu LTS AMi를 Ubuntu Pro로 업그레이드 할 때 해당됩니다.) 간단하게 아키텍처를 설명하면 서로 다른 버전의 Ubuntu LTS 인스턴스 3개를 Ubuntu Pro로 업그레이드 하려면 License Manager 서비스를 사용해야 합니다. 이를 위해 먼저 SSM(Systems Manager) 서비스가 필요하며, Host management에 인스턴스를 등록을 하여 IAM역할을 부여 받습니다. 그 후 SSM 인벤토리에 인스턴스들을 연결 시켜주면 License Manager를 통..

오늘은 SSH접속을 하다가 에러가 났습니다. 제가 Private IP를 고정시켜서 사용하던 중 생긴 오류 같습니다. 그래서 기록을 해두려고 간단한 아키텍처를 구성했습니다. 문제의 발단은 퍼블릭서브넷에는 bastion 서버를 생성했고, 프라이빗서브넷에는 웹서버를 생성하여 private IP를 고정시켜서 사용하고 있었습니다. 그리고 SSH로 접속을 하며 여러 작업을 하다가 문제가 생겨서 Web Server를 삭제했다가 다시 생성했습니다. 당연히 다시 만든 web server도 동일한 IP를 고정하여 생성했습니다. 그리고 다시 ssh로 접속을 했는데 해당 에러가 떴습니다. 이 에러의 원인은 이전에 한번 접속했던 IP의 서버와 RSA공유키를 교환 후, 서버의 교체나 IP번경을 한 경우 기존 서버의 키 정보가 남..

## 필요하면 IAM정책 추가 저는 풀권한이 있어서 추가 설정은 안했습니다. 사용자에게 EC2 Instance Connect 엔드포인트를 사용한 인스턴스 연결 허용 더보기 //해당 json코드에서 빨강색으로 표시된 부분만 수정해주시면 됩니다. EX) region : ap-northeast-2 //서울 access-ID : 73532934xxxx eice-xxxxxxxxxxx : 엔드포인드 ID // 접속할 포트 ec2-instance-connect:remotePort": "22" // 접속할 IP -> 저는 VPC 대역을 넣어줌 "ec2-instance-connect:privateIpAddress": "10.10.0.0/27" // 이 부분은 AWS의 EC2 Instance Connect 서비스에서 SS..

안녕하세요 오늘은 NLB와 ALB를 사용하여 서버를 구축해 보겠습니다. Network Load balancer는 Application Load balancer와 다르게 LB에 고정 IP를 사용할 수 있습니다. 그래서 NLB의 고정 IP를 사용하여 온프레미스에서 특정 IP로 방화벽을 열어줄 수 있습니다. NLB(Network Load Balancer)의 주요 특징 - L4역할로 TCP, UDP, TLS 통신을 할때 사용한다 (HTTP/HTTPS 통신 불가) - AWS ACM을 사용하여 TLS통신이 가능하다 - AWS EIP(Elastic IP)를 붙혀서 외부에서 접근하는 IP를 고정할 수 있다. 서버생성 및 Application Load Balancer 설정 public subnet에는 Bastion Se..

안녕하세요 :o 오늘은 AWS Backup을 사용하여 EC2를 백업 및 복원을 해보도록 하겠습니다. AWS Backup이란 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다. AWS Backup을 사용하면 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. 또한 규모에 맞게 데이터를 간소화하여 비용을 효율적으로 관리할 수 있습니다. 그리고 간단한 백업 일정 및 보존관리 자동화를 통해 백업의 빈도와 백업데이터의 유지기간등을 설정하여 더욱 편리하게 백업 정책을 관리할 수 있습니다. 목 차 1. 온디맨드 Backup (수동백업) 2. EC2 인스턴스의 자동 AWS Backup 작업 구성 3. AWS Ba..

안녕하세요 :0 오늘은 Elasti Cache Redis를 생성 및 접속을 해보겠습니다. EC2생성은 생략하였으니 해당 링크를 통해 생성해주시면 감사하겠습니다. https://bigco-growth-diary.tistory.com/9 [3 Tier Architecture #2] EC2생성 및 External ALB 설정 안녕하세요 :D 오늘은 Web과 WAS의 관리목적으로 사용될 Bastion서버 와 Web서버 및 ALB설정까지 해보겠습니다. 보안그룹은 바로 전 게시물에 있으니 보안그룹에 관련된 이미지들은 스킵하였습니다. [ bigco-growth-diary.tistory.com 목 차 1. Redis 생성 2. Redis 클러스터 연결 Redis (Remote Dictionary Server) Redi..