AWS (55) 썸네일형 리스트형 [AWS] Amazon EC2 Instance 유형 알아보기 Amazon EC2 Instance 유형 EC2는 각 사용 사례에 맞게 인스턴스 유형을 제공한다. 인스턴스 유형은 CPU, Memory, Network, Storage 등 다양한 목적에 의해 달라지며, 애플리케이션에 따라 적합한 리소스 조합을 선택할 수 있는 유연성을 제공한다. Instance Type은 크게 다음의 유형으로 나뉜다. 1. 범용 ( General Purpose ) : 일반적인 용도에 사용할 수 있다. 1) A1 : Arm 기반 워크로드 2) T2 : 버스트가 가능한 범용 인스턴스 유형 (CPU 크레딧 존재함) : 인텔 제온 프로세서 3) T3a, T3 : 버스트가 가능한 범용 인스턴스 유형 (CPU 크레딧 존재함) : AWS Nitro System 기반의 전용 하드웨어 및 경량 하이퍼바이.. [WEB, WAS] 앞단에 ALB가 있을 때 Apache, Tomcat의 Log에서 Client IP 노출 설정 전통적인 3 Tier 구조에서 따로 설정을 해주지 않는다면 Client의 IP는 얻지 못할 수도 있다. 이는, 앞 단에 LB가 있기 때문인데 앞 단에 ALB가 있냐, NLB가 있냐에 따라서도 다르고 Target Group의 Type이 Instance냐 IP냐에 따라서도 다르지만 이번에는 앞 단에 Application Load Balancer가 있다고 가정을 해볼 것이다. Apache의 Modules 디렉터리에 들어가보면 하기 4개의 Log 관련 모듈들이 있다. modlog_config.so mod_log_debug.so mod_log_forensic.so mod_logio.so (참고로, Apache는 Nginx와 다르게 Module 기반의 Web 서버이기 때문에 여러가지 모듈을 Load하여 다양한 기능.. [AWS] CloudFront Behavior을 통한 S3, ELB 연동 실습 Route53 - CloudFront - S3, ELB 연동 테스트 [1] 개요 example.com/*.jpg 에 대한 컨텐츠 요청은 A 버킷으로 CloudFront가 요청하고 example.com/*.png에 대한 컨텐츠 요청은 B 버킷으로 CloudFront가 요청하고⇒ CloudFront의 Behavior을 적절히 설정해주면 됩니다. 그 외의 요청 (example.com or example.com/index.html, ..)에 대한 요청은 ALB를 거쳐 nginx 서비스를 구동중인 EC2 서버로 요청하고 싶을 경우가 있을 경우가 있을 경우 [2] 아키텍쳐 아키텍처는 아래와 같습니다. ACM : Virginia Region에서 발급받은 Certificate, Route 53을 통해 DNS Valid.. [AWS] NLB, ALB, Lambda를 통한 고정 IP 사용 방법 * 주의 : 추가 기능이 생성되었으며, 본 글의 방법은 Legacy 방법임. https://aws.amazon.com/ko/about-aws/whats-new/2021/09/application-load-balancer-aws-privatelink-static-ip-addresses-network-load-balancer/ 1. 개요 ALB의 IP 주소는 추가되거나 변경될 수 있기 때문에 Client가 인터넷 상에서 항상 ALB의 동일한 IP로 연결할 수 없을 경우가 생길 수 있으며, 이 때문에 오래된 디바이스를 쓰고 있거나 보안에 엄격한 네트워크 관리자에겐 ALB가 까다롭게 여겨질 수 있다. ALB에 고정 IP를 사용하는 방법은 총 2가지가 있음 1. AWS Global Accelerator를 사용하여.. [EKS] EKS Cluster에 IAM User를 통한 kubectl 권한 설정하기 1. 개요 - EKS Cluster를 구축한 이후, 각각의 개발자에게 IAM User를 통해 EKS Cluster 권한을 다르게 부여하고 싶을 경우가 있을 수 있다. 이러한 경우에는 IAM User와 RBAC을 연동하여 인증, 인가를 설정해줄 수 있다. - IAM User를 통한 방법 이외에 IAM Role을 통한 방법도 있다. 개발자들의 수가 많아질 수록 IAM User를 통한 방법은 계속 Configmap에 지속적으로 추가해주어야 하지만 IAM Role은 권한만 지정해 놓으면 따로 지속적으로 Configmap을 수정할 필요가 없기 때문에 유지보수 측면에서 더욱 간편하다. 하지만 2가지 방법 모두 알아두어야 하지 않을까? 라는게 필자의 생각이기 때문에 먼저 IAM User를 통한 인증, 인가 방법에 대.. AWS Lambda를 이용한 EC2 인스턴스 정기 시작, 중지 인스턴스 정기 시작, 중지 (Lambda) 매일 출근할 때, 퇴근할 때 인스턴스를 수동으로 켰다 끄는 일은 다소 피곤할 수 있다. 파이썬과 AWS의 람다 서비스, 클라우드와치 서비스, EC2의 태그 기능으로 간단하게 지정된 시간마다 인스턴스를 실행시키고 종료시키는 행위를 자동화할 수 있다. EC2 인스턴스를 정기적인 시간마다 자동으로 시작, 종료하는 파이썬 코드를 통해 자동화하는 작업을 실습해보았다. Tag가 AutoStart: True일 시 정해진 시간마다 자동 시작되며, Tag가 AutoStop: True일 시 정해진 시간마다 자동 종료되는 Lambda 함수 + CloudWatch Event 스택을 구현해 볼 것이다. 전체적인 원리, 과정 정해진 시간마다 실행, 종료시키고 싶은 EC2 인스턴스에 Ta.. [AWS] VPC Peering 간단한 실습 VPC Peering VPC Peering이란? VPC Peering을 통해 서로 다른 리전 혹은 동일 리전의 VPC와 연결해주는 기능이다. 실습 환경 서울 리전 AWS VPC(10.0.0.0/16) 미국(버지니아 북부) 리전 AWS VPC(172.31.0.0/16) 1. 사전 작업 [1] Virginia Region에서 VPC, Subnet 생성 VPC 생성 172.31.0.0/16 대역으로 생성 VPC ID는 Peering Connection할 때 필요하므로 적어놓을 것 dev-3tier-private-01 서브넷 생성 2. Peering Connection Seoul 리전에서 Create Peering Connection을 진행해준다. Name tag : Peering test VPC ( Reque.. 이전 1 ··· 4 5 6 7 다음
