전체 글 20

ELB - ALB(2)

시작 템플릿 생성 왼쪽 몰록에서 시작 템플릿 클릭 시작 템플릿 버튼 클릭 원하는 템플릿 이름 입력 템플릿버전 설명: v2.0 입력 Auto Scaling 체크박스 체크 AMI: Amazon Linux 2 AMI 인스턴스: t2.micro 키페어: 자신의 키페어 선택 키: Name, 값: WEB, 리소스 유형: 볼륨 추가 네트워크 인터페이스 퍼블릭 IP 자동할당: 비활성화 클릭 - 퍼블릭 IP를 할당받지 않게 하기 위해 고급세부정보 - 사용자 데이터 아래와 같이 추가 #!/bin/bash yum -y install httpd systemctl start httpd && systemctl enable httpd echo 'WEB' > /var/www/html/ 시작 템플릿 생성 클릭 시작 템플릿 보기 클릭 ..

공부/AWS 2021.01.04

ELB

ELB(Elastic Load Balancing) 둘 이상의 가용영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산한다. 이는 등록된 대상의 상태를 모니터링하여 정상 상태인 대상으로만 트래픽을 라우팅한다. 시간이 흐르면서 수신되는 트래픽이 변화함에 따라 ELB가 로드밸런서를 확장한다. 대다수의 워크로드에 맞게 자동으로 조정할 수 있다. 이점 1. 로드 밸런서를 사용하면 애플리케이션의 가용성(High Availablity)와 내결함성(Fault Tolerant)이 높아진다 - 가용성: 한곳이 문제가 생가면 다른 곳을 사용하여 계속 사용가능하도록 - 내결함성: 자세하게 모니터링해서 구동중에 있는 웹서버의 내부적으로 문제가 발생하면 정상적인 것을 복제하여 사용..

공부/AWS 2020.12.31

IAM

IAM(Identity and Access Management) AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스. IAM을 통해 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는 지 제어하는 권한을 한곳에서 관리할 수 있다. -> AWS 리소스에 대한 액세스 관리 MFA(Multi-factor authentication) : 다요소 인증 내가 적절한 사용자인지 구별하기위해 3가지로 나뉘어진다. - 지식: 아이디, 패스워드 - 소유: 홍채, 지문 등 몸에 지니고 있는 것 - 속성: OTP 이 중 두가지만 이용해도 MFA를 사용했다고 할 수 있다. AWS Management Console에 들어간다. 내 계정의 아래 화살표를 누룬 후, 내 ..

공부/AWS 2020.12.31

EBS

EBS(Elastic Block Store) 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공한다. EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작한다. 이러한 볼륨을 인스턴 스에 디바이스로 마운트할 수 있다. 동일한 인스턴스에 여러 볼륨을 탑재하고 한 번에 여러 인스턴스에 볼륨을 탑재할 수 있다. 이러한 볼륨 위에 파일 시스 템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있다. 인스턴스에 연결된 볼륨의 구성을 동적으로 변경할 수 있습니다. AWS 스토리지 서비스 및 생성을 해보자. 왼쪽 목록의 Elastic Block Store에서 볼륨을 클릭해준다. WEBSERVER의 볼륨을 체크해주고 볼륨생성 버튼을 눌러준다. WEBSERVER는 가..

공부/AWS 2020.12.30

보안그룹(Security Group) / NAT Gateway

보안그룹 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 인스턴스를 시작하고 보안그룹을 지정하지 않으면 인스턴스가 VPC의 기본 보안그룹에 자동으로 할당된다. 보안 그룹은 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없다. 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있다. 보안 그룹 규칙을 사용하면 프로토콜과 포트번호를 기준으로 트래픽을 필터링할 수 있다. 보안 그룹은 상태가 저장된다.(stateful 방식) :..

공부/AWS 2020.12.30

VPC Peering

VPC peering VPC 피어링 연결은 프라이빗 IPv4 주소 또는 IPv6 주소를 사용하여 두 VPC 간에 트래픽을 라우팅할 수 있도록 하기 위한 두 VPC 사이의 네트워킹 연결이다. 동일한 네트워크에 속하는 경우와 같이 VPC의 인스턴스가 서로 통신할 수 있다. 사용자의 자체 VPC 또는 다른 AWS 계정의 VPC와 VPC 피어링 연결을 만들 수 있다. VPC는 다른 리전에 있을 수 있다. (리전 간 VPC 피어링 연결이라고도 함) -> 간단히 말해, VPC peering은 '두 지점간 내부적인 연결' 이라고 할 수 있다. VPC peering을 위한 새로운 인스턴스를 생성해보자. 왼쪽 목록에서 VPC 선택 인스턴스 시작 클릭 단계 1) Amazon Linux 2 AMI 선택 단계 2) t2.mi..

공부/AWS 2020.12.29

VPC

Amazon VPC(Virtual Private Cloud) Amazon VPC(Virtual Private Cloud)를 사용하면 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작할 수 있다. 이 가상 네트워크는 AWS의 확장 가능한 인프라를 사용한다는 이점과 함께 고객의 자체 데이터 센터에서 운영하는 기존 네트워크와 매우 유사 자체 IP 주소 범위 선택, 서브넷 생성, 라우팅 테이블 및 네트워크 게이트웨이 구성 등 가상 네트워킹 환경을 완벽하게 제어할 수 있다. 또한 기업 데이터 센터와 VPC 사이에 하드웨어 가상 프라이빗 네트워크(VPN) 연결을 생성하여, 기업 데이터 센터의 확장으로서 AWS 클라우드를 사용할 수 있다. VPC 구성요소 1. Virtual Private Cloud AWS 클라우..

공부/AWS 2020.12.28

기본 명령어

환경구성과 기본 정보 확인 snapshot 타임머신기능; 현재 디스크(메모리) 상태를 기반으로 저장시켜 두는 기능 장점 : 이전 상태로 되돌아 갈 수 있다. 단점 : 디스크가 2중 3중으로 구성되기 떄문에 스냅샷이 늘어날수록 응답속도가 늘어난다. ctrl + c 기존의 작업을 무시하고 현재 내가 보낸 시그널을 이용하여 종료 인터럽트 기능 ctrl + d 1. 파일의 끝: 어떤 파일을 작성하고 끝낼때 사용 2. shell 종료 - GUI 모드에서 쉘 종료: Gnome-terminal 종료 - TUI 모드에서 쉘 종료: 가상터미널이 종료되면서(자동으로 getty 프로세스가 재활성화 되어) 로그인 화면으로 전환 ctrl + u 명령어의 전체 라인 삭제 ctrl + w 명령어 라인의 마지막 단어 지워줌 단점: ..

공부/Linux 2020.12.28

EC2

EC2란? Amazon EC2는 AWS 클라우드에서 확장 가능 컴퓨팅 용량을 제공한다. Amazon EC2를 사용하면 하드웨어에 선투자할 필요가 없어 더 빠르게 애플리케이션을 개발하고 배포할 수 있다. EC2를 통해 원하는 만큼 가상서버를 구축하고 보안 및 네트워크 구성과 스토리지 관리가 가능하다. 요구사항이나 갑작스러운 인기 증대 등 변동 사항에 따라 신속하게 규모를 확장하거나 축소할 수 있어 서버 트래픽 예측 필요성이 줄어든다. EC2 기능 - 인스턴스: 가상 컴퓨팅 환경 - Amazon 머신 이미지(AMI): 서버에 필요한 운영체제와 여러 소프트웨어들이 적절히 구성된 상태로 제공되는 템플릿으로 인스턴스를 쉽게 만들 수 있다 - 인스턴스 유형; 인스턴스를 위한 CPU, 메모리, 스토리지, 네트워킹 용..

공부/AWS 2020.12.28

AWS 클라우드 특징

클라우드 컴퓨팅이란? 인터넷 상의 서버를 통하여 데이터 저장, 네트워크, 콘텐츠 사용 등 IT 관련 서비스를 한번에 사용할 수 있는 컴퓨팅 환경이다. 클라우드 서비스 모델 왼쪽에서 오른쪽으로 갈수록 cost 증가 아래에서 위로 올라갈수록 관리 책임 감소 AWS 특장점 - 초기 비용 없이 사용한 만큼만 지불하는 종량 과금제 방식 (오랜시간 사용하려면 비싸다) - 온프레미스 서버 구축 기간과 비교하여 빠른 인프라 구축 속도 - 온프레미스 서버 환경의 리소스 확장 시와 달리 사전 리소스 확보 불필요 - 인스턴스(가상 서버) 라이프사이클의 손쉬운 관리 - 고가용성 및 무정지 장애허용 시스템 구축에 필요한 서비스 제공 - API 제공으로 서비스 관리 자동화 용이 AWS 구독, 비용, 서비스, 아키텍처 AWS 비용..

공부/AWS 2020.12.28