공부하는 블로그

EFS(Elastic File Storage) EC2용 관리형 파일 스토리지 파일 시스템 생성 파일 시스템 생성 클릭 EFS > 파일 시스템 > 방금 생성한 파일 시스템 클릭 > 아래 목록에 네트워크 > 관리 보안그룹에 SG-EFS 보안그룹을 만들어서 넣고싶다. 하지만 여기서 만들 수 없게 되어있으니 새창을 열어 보안그룹을 열어주자 보안 그룹 생성 보안그룹 > 보안그룹 생성 보안 그룹 이름: 원하는 이름 입력 VPC: 디폴트 인바운드 규칙: 유형: NFS, 소스: SG-WEB SG-WEB에 있는 사람들만 접속 가능하게 하기 위해서 보안그룹 생성 클릭 EFS > 파일 시스템 > 방금 생성한 파일 시스템 클릭 > 아래 목록에 네트워크 > 관리 보안 그룹에 방금 만든 SG-EFS를 선택해준다. 저장 클릭 연결..

NAT 게이트웨이란? 프라이빗 서브넷의 인스턴스를 인터넷 또는 기타 AWS 서비스에 연결하는 한편, 인터넷에서 해당 인스턴스와의 연결을 시작하지 못하게 할 수 있습니다. NAT 게이트웨이 설정 순서 1. NAT 게이트웨이를 만들려면 NAT 게이트웨이가 속할 퍼블릭 서브넷을 지정해야한다. 2. NAT 게이트웨이를 만들 때 NAT 게이트웨이와 연결할 탄력적 IP 주소도 지정해야한다. 3. NAT 게이트웨이와 연결한 후에는 탄력적 IP 주소를 변경할 수 없다. 4. NAT 게이트웨이를 만든 뒤, 하나 이상의 프라이빗 서브넷과 연결된 라우팅 테이블을 업데이트하여 인터넷 바운드 트래픽이 NAT 게이트웨이를 가리키도록 해야한다. 그러면 프라이빗 서브넷의 인스턴스가 인터넷과 통신할 수 있습니다. NAT 게이트웨이 기..

가비아에서 돈을 지불하고 도메인을 구매했다. Route 53 -> 호스팅 영역 클릭 호스팅 영역 생성 클릭 도메인 이름: 자신이 구매한 도메인 이름 입력 호스팅 영역 생성 클릭 레코드의 값부분을 보면 4개의 값이 생성되어있는 것을 볼 수 있다. 이 값들을 복사한다. ns-1447.awsdns-52.org ns-868.awsdns-44.net ns-1669.awsdns-16.co.uk ns-417.awsdns-52.com 가비아 홈페이지의 네임서버 부분에 위에 복사한 네 값들을 1차,2차,3차,4차에 적어준다. 소유자 인증도 핸드폰/이메일로 인증을 해준다. 적용 버튼 클릭 도쿄 리전 이번에도 도쿄리전으로 이동하여 RDS를 생성한다. RDS 생성 이번에 RDS 생성할때에는 아래와 같이 연결부분에 새 VPC ..

도쿄 리전 기초 작업 이전 글 보고 VPC 및 RDS를 생성해주자 hyeyeon13.tistory.com/17 - VPC - 서브넷(PRIVATE-SUBNET 2개, 가용영역 다르게) - 라우팅테이블(서브넷 연결) - RDS(MYSQL) 생성 VPC 인바운드 규칙 다음과 같이 변경 및 추가 서울 리전 - 피어링 연결 (도쿄리전에서 피어링 요청 수락) EC2 인스턴스 생성 단계 1) Amazon Linux 2 AMI 단계 2) t2.micro 단계 3) 변경사항 없음 단계 4) 변경사항 없음 단계 5) 변경사항 없음 단계 6) - SSH, 내 IP - HTTP, 사용자 지정 - 모든 ICMP - IPv4, 내 IP 단계 7) 키 페어 생성 인스턴스 생성 완료!! MobaXterm 열어주기 - 방금 생성한 ..

RDS(Relational Database Service) -> 완전 관리형 서비스(고 가용성) 현재 서울 RDS 서버에 문제가 있는 것인지 제대로 작동 하지않아, 도쿄리전에서 RDS를 열어 서울-도쿄 교차리전으로 사용할 예정이다. 도쿄리전 VPC 생성 서브넷 생성 아래와 같이 서브넷 설정 라우팅 테이블 클릭 MY-VPC 이름 태그 다음과 같이 수정 방금 만든 서브넷을 연결 해보자. 라우팅 테이블 아래 목록에 서브넷 연결 클릭 서브넷 연결 편집 클릭 생성된 서브넷 체크 후 저장 도쿄 MY-VPC 아이디: vpc-0a69db3e101ad3ff3 (복사) 한국 리전 한국 VPC로 이동 왼쪽 목록에 피어링 연결 클릭 피어링 연결 생성 클릭 피어링 이름 태그: 원하는 이름 입력 VPC(요청자): 서울 리전의 디..

시작 템플릿 생성 왼쪽 몰록에서 시작 템플릿 클릭 시작 템플릿 버튼 클릭 원하는 템플릿 이름 입력 템플릿버전 설명: v2.0 입력 Auto Scaling 체크박스 체크 AMI: Amazon Linux 2 AMI 인스턴스: t2.micro 키페어: 자신의 키페어 선택 키: Name, 값: WEB, 리소스 유형: 볼륨 추가 네트워크 인터페이스 퍼블릭 IP 자동할당: 비활성화 클릭 - 퍼블릭 IP를 할당받지 않게 하기 위해 고급세부정보 - 사용자 데이터 아래와 같이 추가 #!/bin/bash yum -y install httpd systemctl start httpd && systemctl enable httpd echo 'WEB' > /var/www/html/ 시작 템플릿 생성 클릭 시작 템플릿 보기 클릭 ..

ELB(Elastic Load Balancing) 둘 이상의 가용영역에서 EC2 인스턴스, 컨테이너, IP 주소 등 여러 대상에 걸쳐 수신되는 트래픽을 자동으로 분산한다. 이는 등록된 대상의 상태를 모니터링하여 정상 상태인 대상으로만 트래픽을 라우팅한다. 시간이 흐르면서 수신되는 트래픽이 변화함에 따라 ELB가 로드밸런서를 확장한다. 대다수의 워크로드에 맞게 자동으로 조정할 수 있다. 이점 1. 로드 밸런서를 사용하면 애플리케이션의 가용성(High Availablity)와 내결함성(Fault Tolerant)이 높아진다 - 가용성: 한곳이 문제가 생가면 다른 곳을 사용하여 계속 사용가능하도록 - 내결함성: 자세하게 모니터링해서 구동중에 있는 웹서버의 내부적으로 문제가 발생하면 정상적인 것을 복제하여 사용..

IAM(Identity and Access Management) AWS 서비스에 대한 액세스를 안전하게 제어하는 웹 서비스. IAM을 통해 사용자, 액세스 키와 같은 보안 자격 증명, 사용자와 애플리케이션이 어떤 AWS 리소스에 액세스할 수 있는 지 제어하는 권한을 한곳에서 관리할 수 있다. -> AWS 리소스에 대한 액세스 관리 MFA(Multi-factor authentication) : 다요소 인증 내가 적절한 사용자인지 구별하기위해 3가지로 나뉘어진다. - 지식: 아이디, 패스워드 - 소유: 홍채, 지문 등 몸에 지니고 있는 것 - 속성: OTP 이 중 두가지만 이용해도 MFA를 사용했다고 할 수 있다. AWS Management Console에 들어간다. 내 계정의 아래 화살표를 누룬 후, 내 ..

EBS(Elastic Block Store) 인스턴스에 사용할 수 있는 블록 수준 스토리지 볼륨을 제공한다. EBS 볼륨은 형식이 지정되지 않은 원시 블록 디바이스처럼 동작한다. 이러한 볼륨을 인스턴 스에 디바이스로 마운트할 수 있다. 동일한 인스턴스에 여러 볼륨을 탑재하고 한 번에 여러 인스턴스에 볼륨을 탑재할 수 있다. 이러한 볼륨 위에 파일 시스 템을 생성하거나 하드 드라이브와 같은 블록 디바이스를 사용하는 것처럼 볼륨을 사용할 수 있다. 인스턴스에 연결된 볼륨의 구성을 동적으로 변경할 수 있습니다. AWS 스토리지 서비스 및 생성을 해보자. 왼쪽 목록의 Elastic Block Store에서 볼륨을 클릭해준다. WEBSERVER의 볼륨을 체크해주고 볼륨생성 버튼을 눌러준다. WEBSERVER는 가..

보안그룹 인스턴스에 대한 인바운드 및 아웃바운드 트래픽을 제어하는 가상 방화벽 역할을 한다. VPC에서 인스턴스를 시작할 때 최대 5개의 보안 그룹에 인스턴스를 할당할 수 있다. 보안 그룹은 서브넷 수준이 아니라 인스턴스 수준에서 작동하므로 VPC에 있는 서브넷의 각 인스턴스를 서로 다른 보안 그룹 세트에 할당할 수 있다. 인스턴스를 시작하고 보안그룹을 지정하지 않으면 인스턴스가 VPC의 기본 보안그룹에 자동으로 할당된다. 보안 그룹은 허용 규칙을 지정할 수 있지만 거부 규칙은 지정할 수 없다. 인바운드 트래픽과 아웃바운드 트래픽에 별도의 규칙을 지정할 수 있다. 보안 그룹 규칙을 사용하면 프로토콜과 포트번호를 기준으로 트래픽을 필터링할 수 있다. 보안 그룹은 상태가 저장된다.(stateful 방식) :..