[ 하면 잘하는 놈 ] Cloud Tech Blog

Amazon EKS란 ? AWS EKS는 "Elastic Kubernetes Service"의 약자로, Amazon Web Services에서 제공하는 Kubernetes를 관리형으로 실행할 수 있는 서비스입니다. Amazon Elastic Kubernetes Service는 자체 Kubernetes 컨트롤 플레인 또는 노드를 설치, 운영 및 유지 관리할 필요 없이 Kubernetes 실행에 사용할 수 있는 관리형 서비스 여러 AWS 가용 영역에 걸쳐 Kubernetes 컨트롤 플레인을 실행하고 크기를 조정하여 높은 가용성을 보장 컨트롤 플레인은 제어 영역 인스턴스의 크기를 자동으로 조정하고, 비정상 제어 영역 인스턴스를 감지하고 교체하며, 자동화된 버전 업데이트 및 패치를 제공 여러 AWS 서비스와 통..

오늘은 Application Load Balancer에 HTTPS 리다렉션 설정을 해보겠습니다. Redirection 이란? -> 간단하게 리다이렉션이란 re(다시) + direct (지시하다), 즉 다시 지시하는 것을 말합니다. 즉 http로 들어오는 트래픽이 보안에 취약하여 "너 다시 https로 다시와!" 하고 지시하는 것이죠. 그림을 보고 다시 설명드리겠습니다. 해당 아키텍처에 Client가 Web서버로 접속하려고 합니다. Web server의 주소가 www.example.com 이라고 가정해보겠습니다. ALB에 Web Server1, 2로 연결있어서 ALB로 들어오는 트래픽을 Web Server1, 2로 트래픽을 분산 시켜주는 역할을 합니다. ALB의 리스너는 80으로 들어오는 트래픽을 443으..

안녕하세요 :) 오늘은 EC2 Windows 서버의 RDP Port 변경을 해보겠습니다. 이전 시간에 진행했던 Linux서버의 Port를 변경하는 실습이랑 개념은 비슷합니다. 해당 링크를 참조해 주세요. https://bigco-growth-diary.tistory.com/50 [ Ec2 ] EC2 Linux서버 Port 변경 안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( bigco-growth-diary.tistory.com 임의의 포트번호로 변경했을 때의 이점은 특정 서비스가 알려진 포트를 사용하지 않을..

안녕하세요 :) 오늘은 TGW의 Route table을 분리해서 각 VPC A, B와 VPC C, D가 통신되도록 설정해 보겠습니다. 실습 전에 전에 포스팅한 게시물을 참고하시면 좋을 거 같습니다. https://bigco-growth-diary.tistory.com/53 [ TGW # 1] Transit Gateway란? TGW(Transit Gateway)란 Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 연결하고 관리할 수 있게 해주는 서비스입니다. Transit Gateway를 사용하면 수십, 수백 개의 VPC와 온프레미스 환 bigco-growth-diary.tistory.com 실습의 핵심은 TGW의 네트워크 흐름을 파악하는 것입니다. 그래서 TGW의 Rout..

TGW(Transit Gateway)란 Transit Gateway는 여러 VPC와 온프레미스 네트워크를 중앙 집중식으로 연결하고 관리할 수 있게 해주는 서비스입니다. Transit Gateway를 사용하면 수십, 수백 개의 VPC와 온프레미스 환경을 쉽게 연결하고, VPN Connection을 이용한 On-premise와의 연결 또한 중앙에서 관리할 수 있어 네트워크 트래픽을 더 효율적으로 라우팅 할 수 있습니다. Transit Gateway의 사용 이유 중앙 집중식 관리 : 여러 VPC와 온프레미스 네트워크를 하나의 지점에서 관리할 수 있어 네트워크를 단순화하고 쉽게 관리할 수 있습니다. 확장성 : Transit Gateway는 수백 개, 수천 개의 VPC 연결을 지원하므로, 큰 규모의 네트워크 환경..

안녕하세요! :) 오늘은 사용 중인 인스턴스의 EBS Volume을 암호화하는 실습을 진행하겠습니다. 사용 중인 인스턴스에 보안취약점으로 암호화되지 않은 Volume을 확인했습니다. 그래서 사용 중인 볼륨을 암호화하려고 합니다. Volume 암호화 순서 1. 기존 볼륨 snapshot생성 2. snapshot으로 암호화된 볼륨 생성 3. 인스턴스를 중지하고, 기존에 연결된 볼륨을 해지 및 새로 생성한 암호화된 볼륨으로 교체 (기존에 사용 중인 볼륨은 암호화 설정이 불가합니다.) Volume 암호화 특징 볼륨 내의 모든 데이터는 암호화가 됩니다. 볼륨과 인스턴스 간의 데이터 전송도 암호화되므로 데이터가 전송 중에 노출되는 것을 방지할 수 있습니다. 암호화된 볼륨의 스냅샷 또한 자동으로 암호화되므로, 데이터..

안녕하세요 오늘은 EC2 서버에 포트번호를 변경하는 실습을 해보겠습니다. 포트번호는 크게 3가지로 나눌 수 있다. 1. 0번 ~ 1023번 : 잘 알려진 포트 ( well-known port ) 2. 1024번 ~ 49151번 : 등록된 포트 ( registered port ) 3. 49152번 ~ 65535번 : 동적 포트 ( dynamic port ) 말 그대로 잘 알려진 포트, Well known port는 SSH/22, Telnet/23 등등, 그리고 등록된 포트로 윈도우에서 자주 사용하는 RDP/3389 포트 등 많은 포트들이 존재합니다. 이러한 포트들은 누구든 알고 있어서 보안에 취약할 수 있습니다. 예를 들어 제가 Public subnet에 bastion 서버를 타고 내부서버로 들어갈 수 있..

안녕하세요! 오늘은 EBS 용량을 늘려보는 실습을 해보겠습니다. 윈도우 같은 경우에는 용량을 늘리면 즉각 적용되지만 리눅스는 확장 이후 파티션과, 파일시스템을 확장해야 됩니다. 그 이유는 볼륨의 크기를 확장했더라도 파티션과 파일시스템의 크기를 확장하지 않으면 추가된 공간은 OS에서 인식되지 않아 사용할 수 없게 됩니다. 주의사항 볼륨 증설은 가능하지만 축소는 불가능하니 꼭 유의해서 용량을 늘려주세요 ex) 하드 1T를 구매했는데 용량이 남아서 700G로 낮출 수 없는 것과 같다 목 차 1. 볼륨의 용량 확장의 순서는 EBS Volume의 용량을 확장한 후 인스턴스에 접속합니다. 2. 파티션 크기와 볼륨 크기를 맞추기 위해 파티션 확장을 진행합니다. 3. 다음으로 파일 시스템을 확장을 통해 새로운 추가된 ..

안녕하세요 :) 오늘은 S3 수명 주기 규칙 설정에 대해서 실습을 진행하겠습니다. 수명 주기 관리 (Lifecycle) 수명 주기(Lifecycle) 기능은 데이터를 자동으로 다른 스토리지 클래스로 이동하거나, 지정된 기간이 지나면 삭제하는 등의 작업을 자동화해주는 기능입니다. 이 기능을 이용하면 데이터의 수명 주기에 따라 비용을 최적화하고, 관리 부담을 줄일 수 있습니다. 수명 주기를 간단하게 설명하면 새로 생성된 파일은 ( )하고, 이전 버전의 파일은 삭제해줘 라는 스크립트라고 이해하면 됩니다. 여기서 ()안에 들어갈 수 있는 것은 1. 30일이 지난 후 삭제 2. 30일이 지난 후 S3 Standard-IA로 이동 S3 수명주기 사용하는 목적 비용 절감 : 자주 사용하지 않는 데이터를 저렴한 스토리..

안녕하세요. 오늘은 EBS Volume을 추가해 보겠습니다. 볼륨생성 & 연결 > 볼륨생성 볼륨은 10G로 생성했습니다. 또한 인스턴스가 위치한 가용영역에 해당 볼륨을 설정해 줍니다. > 작업 > 볼륨연결 > 볼륨을 추가할 인스턴스를 선택해 줍니다. 연결이 완료되면 사용 중이라고 표시가 됩니다. Volume 파일시스템 포맷 윈도우에서는 USB, 하드를 추가하면 바로 C, D... 드라이브로 인식되어 바로 사용할 수 있습니다. 리눅스에서는 볼륨을 추가했다고 추가한 볼륨이 바로 인식이 안됩니다. 추가로 파일시스템 포맷과 마운트 설정을 해줘야 추가나 증설된 볼륨을 사용할 수 있습니다. 파일 시스템(file system이란? 컴퓨터나 다른 전자 장치에서 데이터를 저장, 읽기, 검색, 공유할 수 있도록 관리하는 ..