[ 하면 잘하는 놈 ] Cloud Tech Blog

안녕하세요 :) 오늘은 S3 스토리지 클래서 변경과 수명주기 관리 설정 실습을 진행하겠습니다. 스토리지 클래스 S3 스토리지 클래스는 버킷에 저장된 데이터에 얼마나 자주 접근 하는지에 따라 분류가 됩니다. S3의 스토리지 클래스는 S3에 데이터를 저장할 때 해당 데이터의 액세스 빈도, 저장 기간, 데이터의 중요성 등의 요구사항에 따라 적합한 저장 옵션을 선택하는 메커니즘입니다. 예를 들어, 자주 액세스 되는 데이터와 장기간 보관되지만 드물게 액세스 되는 데이터에 대해 같은 스토리지 클래스를 사용하는 것은 비용적으로 비효율적입니다. 그래서 각 데이터의 용도에 맞는 스토리지를 사용하여 유저들이 사용한 만큼만 과금을 할 수 있도록 도와줍니다. S3 Standard (S3 기본) 가장 기본적인 스토리지이며, 객..

안녕하세요 :) 오늘은 현재 사용중인 Ubuntu LTS 버전을 Ubuntu Pro로 업그레이드 하는 방법을 알아보겠습니다. (참고로 신규생성일 때는 바로 Ubuntu Pro 버전을 선택하면 되기 때문에 사용중인 Ubuntu LTS AMi를 Ubuntu Pro로 업그레이드 할 때 해당됩니다.) 간단하게 아키텍처를 설명하면 서로 다른 버전의 Ubuntu LTS 인스턴스 3개를 Ubuntu Pro로 업그레이드 하려면 License Manager 서비스를 사용해야 합니다. 이를 위해 먼저 SSM(Systems Manager) 서비스가 필요하며, Host management에 인스턴스를 등록을 하여 IAM역할을 부여 받습니다. 그 후 SSM 인벤토리에 인스턴스들을 연결 시켜주면 License Manager를 통..

Cloudwatch Agent란? 클라우드워치 에이전트는 AWS의 모니터링 서비스인 Amazon CloudWatch와 함께 사용되는 소프트웨어입니다. Cloudwatch에서 기본으로 제공하는 모니터링 외에 추가로 메모리, 디스크 사용량 등 더 많은 지표들을 수집하려면 Cloudwatch Agent를 설치해야 됩니다. Cloudwatch Agent를 사용하면 추가비용이 들지만 더 많은 지표들을 추가할 수 있어 클라우드, 온프레미스에서의 원활한 모니터링과 운영에 도움이 되는 소프트웨어 입니다. Cloudwatch Agent 설치 IAM Role 생성 EC2 인스턴스에 IAM Role 연결 EC2 인스턴스에 CloudWatch Agent 설치 CloudWatch Agent로 메모리 사용량 확인 부하테스트 Di..

오늘은 SSH접속을 하다가 에러가 났습니다. 제가 Private IP를 고정시켜서 사용하던 중 생긴 오류 같습니다. 그래서 기록을 해두려고 간단한 아키텍처를 구성했습니다. 문제의 발단은 퍼블릭서브넷에는 bastion 서버를 생성했고, 프라이빗서브넷에는 웹서버를 생성하여 private IP를 고정시켜서 사용하고 있었습니다. 그리고 SSH로 접속을 하며 여러 작업을 하다가 문제가 생겨서 Web Server를 삭제했다가 다시 생성했습니다. 당연히 다시 만든 web server도 동일한 IP를 고정하여 생성했습니다. 그리고 다시 ssh로 접속을 했는데 해당 에러가 떴습니다. 이 에러의 원인은 이전에 한번 접속했던 IP의 서버와 RSA공유키를 교환 후, 서버의 교체나 IP번경을 한 경우 기존 서버의 키 정보가 남..

## 필요하면 IAM정책 추가 저는 풀권한이 있어서 추가 설정은 안했습니다. 사용자에게 EC2 Instance Connect 엔드포인트를 사용한 인스턴스 연결 허용 더보기 //해당 json코드에서 빨강색으로 표시된 부분만 수정해주시면 됩니다. EX) region : ap-northeast-2 //서울 access-ID : 73532934xxxx eice-xxxxxxxxxxx : 엔드포인드 ID // 접속할 포트 ec2-instance-connect:remotePort": "22" // 접속할 IP -> 저는 VPC 대역을 넣어줌 "ec2-instance-connect:privateIpAddress": "10.10.0.0/27" // 이 부분은 AWS의 EC2 Instance Connect 서비스에서 SS..

안녕하세요 :o 오늘은 AWS Backup을 사용하여 EC2를 백업 및 복원을 해보도록 하겠습니다. AWS Backup이란 파일 시스템, 블록 스토리지 볼륨, 관계형 데이터베이스, NoSQL 데이터베이스등의 백업을 필요한 순간에 손쉽게 자동(or 수동)백업할 수 있는 서비스이다. AWS Backup을 사용하면 데이터 보호를 중앙 집중화하고 자동화할 수 있습니다. 또한 규모에 맞게 데이터를 간소화하여 비용을 효율적으로 관리할 수 있습니다. 그리고 간단한 백업 일정 및 보존관리 자동화를 통해 백업의 빈도와 백업데이터의 유지기간등을 설정하여 더욱 편리하게 백업 정책을 관리할 수 있습니다. 목 차 1. 온디맨드 Backup (수동백업) 2. EC2 인스턴스의 자동 AWS Backup 작업 구성 3. AWS Ba..

안녕하세요 :D 오늘은 Web과 WAS의 관리목적으로 사용될 Bastion서버 와 Web서버 및 ALB설정까지 해보겠습니다. 보안그룹은 이전 포스팅에 있으니 참고해주세요 https://bigco-growth-diary.tistory.com/8 [3 Tier Architecture #1] VPC 구성 및 보안그룹 해당 실습은 3Tier를 구축하며 3티어의 개념과 각 계층에서 어떠한 작업을 해야돼는지 알아보겠습니다. 이번 실습은 총 7개의 포스팅으로 이루어져 있습니다. 우선 WEB, WAS, DB를 구축하기에 앞서 VP bigco-growth-diary.tistory.com 순 서 1. Bastion EC2 생성 2. WEB EC2 생성 & Apache 설치 3. External ABL 생성 4. 접속 1...

안녕하세요 :) 오늘은 전시간에 사용했던 OpenVPN을 사용하여 Private Subnet에 있는 EC2에 접속을 할 것 입니다. 순서 1. EC2 생성 & nginx 설치 2. Target Group & ALB 설정 3. Web Page 접속 1. EC2 생성 & nginx 설치 Private Subnet에 EC2 인스턴스를 생성해 줍니다. 보안그룹의 유형은 SSH, Source는 My IP(Local IP)로 설정하였습니다. 이렇게 Private Subnet에 서버 2개를 생성했습니다. SSH 접속을 위해 해당 명령어를 복사해줍니다. openvpn으로 접속해 놓은 상태에서 해당 명령어를 입력했습니다. 인스턴스를 만들 때 사용했던 pem키가 없다고 뜹니다. 그래서 새로 Powershell을 열어서 해..

오늘은 OpenVPN을 설치하고 사용하는 방법을 알아보겠습니다. OpenVPN을 사용하여 사용자가 VPC내부 네트워크에 있는 것처럼 EC2, RDS에 접근을 할 수 있습니다. 목 차 1. OpenVPN EC2 생성 2. OpenVPN 사용자 생성 3. 사용자 로그인 4. 오류 1. OpenVPN EC2 생성 우선 OpenVPN에 사용될 인스턴스를 생성하여 줍니다. OpenVPN은 마켓플레이스에서 사용할 수 있습니다. 우리가 사용할 AMI는 "OpenVPN Access Server" 입니다. 무료버전이니 선택하여 사용해 줍니다. 최소 권장은 t2.small이나 t2.micro를 사용하여도 무관합니다. 그리고 추후에 SSH 로그인을 위해 키페어를 넣어줍니다. 네트워크는 기존에 만들어놨던 VPC를 사용하였습니..