본문 바로가기

[AWS]354

[AWS] EC2 Auto Scaling 실습 AWS Auto-Scaling 시작하기 - 1부 AWS Auto Scaling을 들어가보면 시작 구성, Auto Scaling 그룹이 있습니다. 시작 구성: Auto Scaling을 할 때 인스턴스를 만들 때 어떤 이미지에 기반해서 만들 것인가를 설정합니다. (성능, 용량, 운영체제 등등) Auto Scaling 그룹: 언제, 어떤 조건에서 Auto Scaling으로 인스턴스를 생성하고, 줄일지를 정하는 것입니다. ## 시작 구성 만들기 Auto Scaling을 하려면 인스턴스를 만들기 위해서 EC2 AMI 이미지가 필요합니다. 이미지가 존재하지 않는다면 여기 에서 이미지를 만들고 오시면 됩니다. 나머지는 전부 Default로 설정하겠습니다. (보안그룹, 용량, 키페어는 본인의 상황에 맞게 설정하시면 됩.. 2021. 10. 4.

AWS 어플리케이션 배포 방법 (Blue/Green) ## 어플리케이션 배포 옵션 한눈에 보기 배포 옵션 / 배포 실패 시 영향 / 배포 시간 / 다운타임 없음 / DNS 변경 없음 / 롤백 프로세스 / 코드 배포 1) All at Once / 다운타임 발생 / 1 / X / O / 다시 배포 / 기존 인스턴스 2) Rolling / 단일 배치에 한해 서비스 불가 / 2 / O / O / 다시 배포 / 기존 인스턴스 배포 실패 전에 성공적으로 배포된 모든 배치들은 정상적으로 새버전의 어플리케이션 실행 3) Rolling with / 최초 배치가 실패했을때는 최소 영향 / 3 / O / O / 다시 배포 / 새로운&기존 인스턴스 additional batch 나머지는 Rolling과 유사함 4) Immutable / 최소 영향 / 4 / O / O / 다시 .. 2021. 10. 4.

[AWS강좌] 5.Autoscaling(2) ## 목표 : EC2 2021. 10. 4.

[AWS강좌] 5.AutoScaling(1) https://www.youtube.com/watch?v=zTMTAWsXk8I 2021. 10. 4.

[AWS] 리눅스 top 명령어 (실시간 CPU 사용률 체크) - top : 프로세스 목록을 일정 시간마다 새로고침하여 화면에 출력 시스템 전반적인 상황을 모니터링 할 수 있음 리눅스를 사용하는 디바이스의 성능이나 리눅스 서버의 성능을 체크할 때 매우 유용합니다. $ top 위와 같은 명령어를 리눅스에 입력 시 아래와 같은 화면이 출력됩니다.(주기적으로 새로고침) 항목들 의미에 대해서 알아보겠습니다. * 첫줄 12:55:37 : 현재 시간 up 8 min : 시스템이 시작되고 얼마나 시간이 지났는지 1 user : 몇 명의 user가 접속중인지 load average : 현재 서버의 로드를 나타냄 (첫번째 : 1분 동안의 평균, 두번째 : 5분 동안의 평균, 세번째: 15분 동안의 평균) *둘째줄 total : 전체 프로세스 running : 실행중 수 sleepi.. 2021. 9. 26.

[AWS] 서버 SSH 접속 시 배너 설정 - 아스키 아트 테스트 EC2 인스턴스나, 관리용 인스턴스에 대해서 SSH를 접속하게 되면 아래와 같은 배너 화면을 보게 됩니다. 자주 접속하는 서버에서 나만의 아스키 아트가 있으면 괜찮겠다는 생각을 하게 되어 아스키 아트를 적용해 보았습니다. 아스키로 변환해 주는 사이트가 있었고, 워낙 즉흥적이게 아스키 아트를 적용해야 겠다고 생각해서 큰 무리 없이 TEXT로 변환해 주는 사이트에서 작업을 진행했습니다. TEXT 변환 - patorjk.com/software/taag/#p=display&f=Graffiti&t=Type%20Something%20 IMAGE 변환 - www.text-image.com/convert/ascii.html TEXT 변환 하는 곳에서 변환 후 문구를 작성하여 아래와 같이 아스키 아트를 만들어보았.. 2021. 9. 26.

[AWS 주간소식] 8월5주차 주간소식 - 이제 클라우드와치 대시보드에서 버튼 눌러 EC2 시작/정지 가능! 커스텀 위젯 기능 추가 ## Custom 위젯 발표 - 유저가 직접 만듬 ## Rekognition 기능개선 및 새로운 속성 추가 - 이미지처리 머신러닝 서비스 ## DynamoDB 신규 콘솔 출시 - 기존 화면 - 신규화면 ## IoT Core, MQTT 보존메시지 지원 - MQTT 프로토콜 사용 ## AWS Backup Audit Manager 기능 출시 https://www.youtube.com/watch?v=X64vcgI6jpQ&t=313s 2021. 9. 26.

[AWS주간소식 리뷰]Amazon QuickSight 소스로서의 데이터 세트 출시 ## QuickSight - Data 시각화 툴 https://www.youtube.com/watch?v=Kj_rtf6lvpg&t=92s 2021. 9. 26.

[AWS] S3를 이용한 정적 웹 사이트 호스팅 방법 - 3. CloudFront(CDN) / HTTPS URL 입력하는 부분을 보면 "주의 요함"을 확인할 수 있습니다. 해당 내용은 암호화 된 방식이 아닌 HTTP 프로토콜로 통신이 되고 있다는 것을 의미합니다. 테스트 환경에서는 크게 문제가 없으나, 운영 환경에서는 보안이 중요하기 때문에 HTTPS 통신을 사용할 것을 권장 합니다. 따라서 HTTPS를 사용하기 위해 이번 글에서는 AWS의 CloudFront 서비스를 이용하여 HTTPS 통신으로 정적 웹 사이트 설정하는 법에 대해서 알아보겠습니다. Amazon CloudFront란 무엇입니까? Amazon CloudFront는 .html, .css, .js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 웹 서비스입니다. CloudFront는 엣지 로케이션이라고 하.. 2021. 9. 26.

[AWS 강좌] 8.Amazon Aurora 강좌 (아마존 오로라 강좌) ## 기존 RDS 아키텍쳐 ## Aurora 아키텍쳐 (Single-Master) - 다른 노드와 백업이나 Sync 를 맞출필요 없어서 속도가 빠름. (이미 고사용성 확보) - Writer 노드가 하나임. ## Aurora 아키텍쳐 (Multi-Master) - 쓰기 노드가 여러개이며, 동시에 가능함. : 읽기 쓰기가 가능한 노드들은 총 4개까지 생성 가능함. ## Aurora 특징 - 대부분 Single-Master 를 사용 - 용량의 자동 증감 - 데이터의 분산 저장 ## Single-Master 모드 - 총 15개의 Replica 생성 가능 - 하나의 리전안에 생성 가능 ## Aurora Global Database - 전 세계의 모든리전에서 1초내의 지연시간으로 데이터 엑세스 가능 - 재해복구용도.. 2021. 9. 21.

[AWS-참고] S3 & CloudFront & Route 53을 활용한 정적 웹 호스팅 하기 ## S3(Simple Storage Service) S3(Simple Storage Service)는 인터넷용 스토리지 서비스 즉, 파일 서버의 역할을 하는 서비스이며 버킷(Bucket)과 Key로 구성되어있다. 버킷(Bucket) : S3에 저장된 객체(= 파일)에 대한 컨테이너(= 최상위 디렉토리)이며, 모든 객체는 반드시 어떤 버킷에 포함이 되어야한다. 키(Key) : 버킷 내 객체의 고유한 식별자로 버킷 내 모든 객체는 정확히 하나의 키를 갖는다. ## CloudFront html, css, js 및 이미지 파일과 같은 정적 및 동적 웹 콘텐츠를 사용자에게 더 빨리 배포하도록 지원하는 CDN(Content Delivery Network) 서비스이다. 엣지 로케이션(=캐시 서버)이라고 하는 데이터.. 2021. 9. 15.

[AWS] Site-to-Site VPN vs Client VPN Site-to-Site VPN 하드웨어 VPN 실제 VPN 장비 - AWS VPN 장비 (하드웨어-하드웨어) Client VPN 소프트웨어 VPN 사용자 Client App - AWS VPN 장비 (하드웨어-소프트웨어) 내 PC가 해당 내부망 안에 존재하는 것처럼 작동 (인터넷도 안됨) SSL 인증서 필요 출처 : https://honglab.tistory.com/135?category=921082 2021. 9. 15.

[AWS] 세션매니저 (Session Manager) 설치 (CentOS 8) Session Manager? AWS Systems Manager(SSM)의 기능으로, 포트가 아닌 IAM 권한을 가지고 통신을 할 수 있다 내부적으로 쓰이는 다른 포트가 있는건지 뭔지는 잘 모르겠다만, 실수로 SSH나 RDP가 막혔을 때 관리자가 콘솔을 통해 해당 서버로 접속해 트러블슈팅을 해줄 수 있다 Session Manager로 접속하기 위해선 SSM에서 EC2에 접근할 수 있는 IAM role, awscli, SSM Agent가 필요하다 (수정 : awscli 없어도 session manager로 접속 가능 - 밑의 awscli 부분은 필요한 사람들만 보자) 실습은 CentOS 8 (AWS EC2)에서 진행하도록 하겠다 목차 1. IAM role 생성 후 EC2에 붙이기 2. 필요 패키지 설치하.. 2021. 9. 15.

[AWS] 세션매니저 (Session Manager) 로 RDP 접속하기 (Windows Server) 이건 Session Manager 서비스를 이용하는게 아닌, 포트포워딩을 통해 로컬 포트로 RDP 접속을 하는 솔루션입니다 기존 Session Manager로 Windows Server 접속하는 글은, 그저 PowerShell로 접속되는 글이었다 윈도우의 가장 큰 장점은 편리한 GUI이므로 좀 귀찮지만 RDP로 접속하는 일을 해보겠다 목표 : 로컬에서 RDP 포트가 열려있지 않은 윈도우 서버에 RDP로 접속하기 목차 1. EC2용 IAM 역할 & Windows Server 2019 EC2 생성 2. Session Manager로 접속할 사용자 생성 3. 로컬에서 필요한 파일들 설치 4. 자격 증명에 필요한 IAM User 생성 5. RDP 접속 시작! 1. EC2용 IAM 역할 & Windows Serv.. 2021. 9. 15.

[AWS 강좌]EC2에 SSH로 연결하지 마세요 (AWS Session Manager) ## 기존에 Private 서버에 접속하려면 항상 Bastion 서버가 있어야 함. ## SSM (세션매니저) ## SSM (세션매니저) 의 장점 ## 실습 1. IAM Role 생성 - EC2 클릭 -> ssm 조회 및 클릭 -> 역할 생성 2. 테스트용 인스턴스 생성 - 생성시 IAM 역할 삽입 3. SSM 콘솔 이동 -> Session Manager 이동 -> 세션시작 클릭 - 인스턴스 클릭 및 세션 시작 4. 세션매니저 로깅 방법 - CloudWatch 로 이동 후, 로그 그룹 생성 - 다시 세션매니저로 이동 -> 기본설정 -> 편집 클릭 - CloudWatch logging 클릭 : 암호화 임시 비활성화 (테스트 만들시 암호화 비활성화 해서.... 운영시는 활성화 필요) - 아까 생성한 로그그룹.. 2021. 9. 14.

[AWS 주간소식]중요한 소식 많으니 챙겨보세요! 8월4주차 주간소식 ## Amazon MemoryDB for Redis 출시 ## Amazon ElastiCache for Redis, Auto Scaling 지원 ## Amazon EC2 최대 절전모드 추가 지원 - 종료시 메모리 내용을 EBS에 저장 ## Amazon Syetems Manager Fleet Manager 관리형 인스턴스에 대한 보고서 생성기능 제공 ## AWS Transfer Family, FTPS/FTP 클라이언트에 대한 호환성 확장 및 서버 수 제한 증가 - 과거에 Passive 모드에서는 내부IP를 찾아 갈 수 없어서, 서비스 안됨 : 연결은 수립했지만, 동작 안되는 증상 - 엔드포인트에 퍼블릭IP를 부여하여 해결함 https://www.youtube.com/watch?v=j5EVoDsgsLc 2021. 9. 14.

[AWS] 카테고리별 데이터베이스 정리 ## 데이터베이스 종류 - 관계형 데이터베이스의 2종류 : OLTP : OLAP - OLTP (행을 기반으로 움직임) - OLAP (열 조회 위주의 업무수행) : 분석을 위한 업무 : 열 단위 연산이 우수 - 키-값 데이터베이스 : 키를 사용해서만 쿼리 가능 : 세셔저장, 장바구니 - 문서 데이터베이스 (DocumentDB == MongoDB) - 그래프 데이터베이스 - 인-메모리 데이터베이스 (REDIS) - 검색 데이터베이스 : DynamoDB 의 부족한 검색 기능 (키 로만 검색) 을 보완할 수 있음 - 원장 (Ledger) 데이터베이스 - 타임시리즈 데이터베이스 https://www.youtube.com/watch?v=mRBpWLssAZQ 2021. 9. 14.

[AWS] S3 Static Web Hosting (정적 웹호스팅) ## 소스파일 생성 (MainComponent.js) ## 실습 ## 버킷 생성 (보유 도메인으로 생성) - 모든 퍼블릭 액세스 차단 해재 (웹호스팅용) ## 생성 버킷 클릭 - 권한 -> 버킷정책 생성 (정책생성기 클릭) : Principal (모든 사람들에게 오픈) : Actions (GetObject) : ARN (arn:aws:s3:::버킷명/*) 정적 웹사이트 호스팅 클릭 : React 웹을 호스팅시 반드시 둘다 index.html 을 설정 (멀티 페이지시 동작) ## React 페이지 빌드 ## 빌드 소스 페이지 S3업로드 ## S3엔드포인트로 정적웹사이트 접속 - https 접속으로 하려면 CloudFront 연동 필요 ## Route53 도메인 연동 - 레코드 세트 생성 클릭 - test... 2021. 9. 13.

[AWS] SSS급 파일 저장 서비스, AWS S3 강의(2) ## S3 보안 설정 - 버킷 단위 - JSON 형식 ## S3 버킷정책 (샘플) - Version (문법 버전일자) - Id (버킷의 고유ID) - Sid (옵션 - 역할 설명 Description) - Effect (허락 or 거부) - Principal (대상 - 누구에게 적용하는지) - Action (행위 나열) - Resource (어떤서비스를 사용할지 - 버킷ARN) - Condition (옵션 - 조건을 설정) ## S3 보안 설정에는 총 4가지 1) 버킷 정책 2) ACL (파일 단위로 세세한 설정 가능) 3) Access Log 전송가능 4) MFA를 활용해 삭제방지 기능 ## S3 암호화 - SSE S3 : S3에서 알아서 암호화 (사용자는 암호화되었는지 알수 없음) ## S3 공유 (.. 2021. 9. 13.

[AWS] SSS급 파일 저장 서비스, AWS S3 강의(1) ## S3 (파일 저장 서비스) ## S3 객체 스토리지 서비스 (파일만 가능 블록 스토리지 서비스) - 파일 설치 불가 ## S3 API - 파일관련 API (업로드, 업데이트, 삭제) - 버킷관련 API (조회, 생성, 삭제) ## S3 객체의 구성 - 메타데이터 : 파일의 정보를 담은 데이터 - 토렌트 : 토렌트 공유를 위한 데이터 ## S3 버저닝 - 모든 버전을 관리 - 기본적으로 비활성화 - 한번 활성화시 비활성화 불가능 ## S3 Static Hosting - 기본적으로 파일은 두가지 웹 URL을 가지고 있음 - 정적 웹호스팅 기능 : 동적인 데이터는 AJAX 등으로 해결 가능 ## S3 일관성 모델 - 파일을 올리고 성공한 즉시 읽기 가능 - 파일을 삭제하거나 업데이트 후 일정 시간 후에 .. 2021. 9. 13.

[AWS] Stoage Gateway (스토리지 게이트웨이) ## 스토리지 게이트웨이는 백업툴이다. (온프레미스 기업들을 위한 백업 전용 게이트웨이) - 테이프 게이트웨이 - 파일 게이트웨이 - 볼륨 게이트웨이 (중요) ## AWS 도입단계서 첫 시도로 많이 사용 ## Stored Volume 과 Cached Volume 차이점 2021. 9. 13.

[AWS 주간소식] 9월1주차 -이제 더 이상 클라우드포메이션 오류시 롤백 할 필요 없습니다. ## S3 멀티리전 액세스 포인트 지원 (게임사 적극 활용) - APP은 단일 포인트만 바라보고, 멀티리전 액세스포인트가 자동으로 배분해줌 ## Amazon EventBridge 스키마 레지스트리에 대한 교차 계정 이벤트 검색 ## Amazon Monitron, 새로운 이더넷 게이트웨이 (공유기) 장치 출시 - 산업현장 온도 감지 제공 - 공유기 제공 ## Amazon S3 Intelligent-Tiering, 최소 스토리지 기간 및 작은 객체 모니터링 요금 제거 - 오브젝트의 용량과 기간 제한 폐지 ## Amazon EFS, 스토리지 비용을 자동으로 최적화하는 Intelligent-Tiering 도입 - 최근에 EBS도 멀티 Attached 기능을 발표 (그전까지는 EFS 가 유일한 대안) - EFS .. 2021. 9. 11.

[AWS] Placement Group (배치그룹) 이번 포스팅은 AWS EC2 인스턴스를 워크로드에 맞춰서 최적의 배치를 할 수 있도록 도와주는 배치그룹(Placement Groups)에 대한 정리 포스팅입니다. Placement Groups(배치 그룹) ▪ 새로운 EC2 인스턴스를 시작하면, 인스턴스는 기본 하드웨어 전반에 분산되도록 하여 장애 시의 영향도를 줄임. ▪ 하지만, 워크로드에 따라서 인스턴스의 배치를 조정하는 것이 더 유리한 경우가 있음 ▪ 배치 그룹을 사용하여, 인스턴스의 배치 전략을 선택하여, 워크로드에 따른 최적의 배치를 할 수 있도록 할 수 있음. ▪ 배치 그룹을 사용하는 것에 따른 별도의 비용은 발생하지 않음. 배치 그룹 방식 ▪ 클러스터(Cluster) - 인스턴스를 가용 영역 내에 서로 근접하게 위치 - HPC와 같이 노드 간.. 2021. 9. 11.

[AWS] EC2 인스턴스 IPv6 할당 방법 https://docs.aws.amazon.com/ko_kr/AWSEC2/latest/UserGuide/using-instance-addressing.html#working-with-ipv6-addresses Amazon EC2 인스턴스 IP 주소 지정 - Amazon Elastic Compute Cloud 인스턴스가 동일 리전에 존재하는지 여부에 따라 퍼블릭 NAT IP 주소를 통해 다른 인스턴스에 액세스하는 인스턴스에는 리전별 또는 인터넷 데이터 전송 비용이 청구됩니다. docs.aws.amazon.com Amazon EC2 인스턴스 IP 주소 지정 PDF RSS Amazon EC2와 Amazon VPC는 IPv4 및 IPv6 주소 지정 프로토콜을 모두 지원합니다. Amazon EC2와 Amazon .. 2021. 9. 3.

[AWS] IPv6 in AWS ec2 (AWS ec2 IPv6 할당 방법) 1. AWS Management Console -> Ec2 -> 인스턴스 탭 이동 2. 실행 중인 인스턴스 클릭 3. 하단 네트워킹 탭 선택 -> VPC ID 클릭 그림 1 4. VPC ID 이름 우클릭 -> CIDR 편집 클릭 5. 새 IPv6 CIDR 추가 클릭 -> 내용 확인 후 하단 체크박스 클릭 후 저장 6. 그림 1의 페이지에서 서브넷 ID 클릭 -> 서브넷 ID 이름 우클릭후 IPv6 CIDR 편집 클릭 7. IPv6 CIDR 추가 클릭 -> 아무 숫자 2자리 입력 후 클릭 -> 저장 8. 다시 그림 1화면으로 복귀 후 IPv6 확인해보면 할당되어 있음 참조 https://sweetcoding.tistory.com/175 2021. 9. 3.

[AWS] IPv6 주소에서 작동하도록 로드 밸런서를 설정하려면 어떻게 해야 합니까? IPv6 주소에서 작동하도록 로드 밸런서 구성 (amazon.com) IPv6 주소에서 작동하도록 로드 밸런서 구성 Application Load Balancer의 DNS 이름(‘dualstack.’ 접두사 사용)을 가리키도록 도메인의 CNAME 또는 별칭(A) 레코드를 업데이트합니다. 다음은 ‘dualstack’ 접두사가 있는 로드 밸런서 DNS 이름의 예입니다. aws.amazon.com IPv6 주소에서 작동하도록 로드 밸런서를 설정하려면 어떻게 해야 합니까? 최종 업데이트 날짜: 2021년 3월 3일 클라이언트가 IPv6 주소를 사용하여 연결할 수 있도록 로드 밸런서를 구성하고 싶습니다. 어떻게 해야 하나요? 간략한 설명 IPv6 주소는 인터넷 연결 Application Load Balancer와.. 2021. 9. 3.

[AWS] S3 vpce 엔드포인트 생성 ## VPC -> 엔드포인트-> 엔드포인트 생성 클릭 ## com.amazonaws.ap-northeast-2.s3 선택-> VPC선택 -> 라우팅테이블 선택-> 엔드포인트 생성 ## 4개의 라우팅 테이블 모두 삽입 할 것 ## Vpce 엔드포인트 생성 2021. 8. 26.

[AWS] InternetGatewayLimitExceed ==> VPC 증설 ## InternetGatewayLimitExceed -> VPC 증설 ## VPC 개수 증설하면 해결 (5 --> 10) ========================================== https://docs.aws.amazon.com/vpc/latest/userguide/amazon-vpc-limits.html Amazon VPC quotas - Amazon Virtual Private Cloud Amazon VPC quotas The following tables list the quotas, formerly referred to as limits, for Amazon VPC resources per Region for your AWS account. Unless indicated ot.. 2021. 8. 24.

[AWS] Ubuntu EC2에서 RDS서버에 접속하기 EC2와 RDS Instance를 론칭하였다면, VPC내의 EC2에서 RDS에 접근할 수 있도록 해 주어야, 작업을 하는 것이 용이한데요. 오늘은 EC2에서 MYSQL이 설치된 RDS에 접근하는 방법에 대해서 정리해 보겠습니다. 1. MYSQL CLIENT 설치 EC2(Ubuntu)에서 MySQL서버에 접속해서 데이터를 보기위해서는, MySQL 클라이언트가 설치되어 있어야 하는데요. 먼저 Ubuntu에서 MySQL Client를 설치해 주겠습니다. 설치를 하기전에 apt-get update는 좋은 습관이지요. sudo apt-get update; 이제 mysql-client를 설치할 차례네요. sudo apt-get install mysql-client 이제 ec2에서 설치할 것은 끝났구요. ec2에서 .. 2021. 8. 24.

[AWS] Amazon Linux AMI RDS용 mysql클라이언트 설치 Amazon에는 Amazon Linux AMI라는 자체 Linux 배포판이 있습니다. 대부분 Red Hat Enterprise Linux, 따라서 CentOS Linux와 바이너리 호환됩니다. 이 페이지에서는 CLI에서 클라우드의 데이터베이스(RDS 및 Lightsail 데이터베이스 서비스)를 관리하기 위해 Amazon Linux AMI에 mysql 클라이언트 프로그램을 설치하는 방법을 설명합니다. Amazon Linux AMI는 yum을 사용하여 mysql 프로그램을 설치합니다. 절차는 다음과 같습니다. 다음을 실행하여 시스템을 업데이트하십시오. sudo yum update 다음을 입력하여 Amazon Linux AMI에 mysql 클라이언트를 설치합니다. sudo yum install mysql57 .. 2021. 8. 24.

이전 1 ··· 6 7 8 9 10 11 12 다음

티스토리툴바